botia Опубликовано 22 июня, 2011 Опубликовано 22 июня, 2011 (изменено) Требуется помощь. Испробовал всё что нашёл в инете. Уже 2ые сутки не могу решить проблему. При этом комп грузится долго... подолгу ставит дрова... В службах не даёт открыть свойства ни одной из служб. Стоят заплатки от майкрософта. Лечил касперским 6.0 со свежими базами на другом компе, нашёл svchost.exe в программ файлсах и всё. FixBlast.exe ничего не нашёл. Если что ещё надо, отпишу... hijackthis.log Изменено 22 июня, 2011 пользователем botia
lamer Опубликовано 22 июня, 2011 Опубликовано 22 июня, 2011 Установите SP3 и IE 8 http://windows.microsoft.com/ru-RU/windows.../windows-update http://windows.microsoft.com/ru-RU/interne.../downloads/ie-8 Можете ещё установить обновления которые вышли после SP3 http://files.simplix.ks.ua/UpdatePackLive-11.6.21.exe устанавливать только после установки SP3
Roman_Five Опубликовано 22 июня, 2011 Опубликовано 22 июня, 2011 botia, добро пожаловать на форум! Пофиксите в Hijackthis: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\Common Files\svchost.exe -s O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-3632047847-3000345239-2788811131-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') Выполните правила раздела полностью. В результате у вас должны иметься три протокола: virusinfo_syscheck.zip, virusinfo_syscure.zip и hijackthis.log.
botia Опубликовано 22 июня, 2011 Автор Опубликовано 22 июня, 2011 (изменено) botia,добро пожаловать на форум! Пофиксите в Hijackthis: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\Common Files\svchost.exe -s O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-3632047847-3000345239-2788811131-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') Выполните правила раздела полностью. фиксы сделал. Но АВЗ не может сохранить логи... Вообще не даёт ничего никуда скопировать. После фиксов пропала панель задач и меню "пуска" П.С. Благодарю за гостеприимство. Изменено 22 июня, 2011 пользователем botia
Roman_Five Опубликовано 22 июня, 2011 Опубликовано 22 июня, 2011 Но АВЗ не может сохранить логи... запустите AVZ со следующими ключами: avz4\avz.exe am=y ag=y
botia Опубликовано 22 июня, 2011 Автор Опубликовано 22 июня, 2011 Запуск пошёл... но не даёт отключить перезагрузку командой shutdown -a. Не успевает просканить... всё что успел залогить... virusinfo_syscheck.zip
Roman_Five Опубликовано 22 июня, 2011 Опубликовано 22 июня, 2011 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\MEMORY\S-v-6-2009\PeAcE.exe',''); DeleteFile('C:\MEMORY\S-v-6-2009\PeAcE.exe'); DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-24KL2R3251431'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(9); ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Сделайте новые логи по правилам. используйте НОВУЮ версию AVZ с обновлёнными базами. http://www.z-oleg.com/secur/avz/download.php
botia Опубликовано 23 июня, 2011 Автор Опубликовано 23 июня, 2011 (изменено) Не удаётся создать файл карантина. Подключил жёсткий диск к другой машине, той папки и файла нету "MEMORY\S-v-6-2009\PeAcE.exe" Изменено 23 июня, 2011 пользователем botia
Roman_Five Опубликовано 23 июня, 2011 Опубликовано 23 июня, 2011 botia, Сделайте новые логи по правилам.используйте НОВУЮ версию AVZ с обновлёнными базами. http://www.z-oleg.com/secur/avz/download.php
botia Опубликовано 24 июня, 2011 Автор Опубликовано 24 июня, 2011 Сделаю... При обнаружении проблемы, я проверил диск на вирусы. Был найдет вирус Penis. Удалил. Теперь вот парюсь, пытаясь исправить последствия его активности. вообще! Ничего не даёт изменить. Свойства служб не открываются. Отключить восстановление не возможно. Сделать логи АВЗ тоже не возможно. Отсрочить перезагрузку тоже не возможно. А на этой системе SQL висит... И базы под паролем которого никто не знает. Придётся переставлять винду...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти