botia 0 Опубликовано 22 июня, 2011 Share Опубликовано 22 июня, 2011 (изменено) Требуется помощь. Испробовал всё что нашёл в инете. Уже 2ые сутки не могу решить проблему. При этом комп грузится долго... подолгу ставит дрова... В службах не даёт открыть свойства ни одной из служб. Стоят заплатки от майкрософта. Лечил касперским 6.0 со свежими базами на другом компе, нашёл svchost.exe в программ файлсах и всё. FixBlast.exe ничего не нашёл. Если что ещё надо, отпишу... hijackthis.log Изменено 22 июня, 2011 пользователем botia Цитата Ссылка на сообщение Поделиться на другие сайты
lamer 16 Опубликовано 22 июня, 2011 Share Опубликовано 22 июня, 2011 Установите SP3 и IE 8 http://windows.microsoft.com/ru-RU/windows.../windows-update http://windows.microsoft.com/ru-RU/interne.../downloads/ie-8 Можете ещё установить обновления которые вышли после SP3 http://files.simplix.ks.ua/UpdatePackLive-11.6.21.exe устанавливать только после установки SP3 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 июня, 2011 Share Опубликовано 22 июня, 2011 botia, добро пожаловать на форум! Пофиксите в Hijackthis: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\Common Files\svchost.exe -s O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-3632047847-3000345239-2788811131-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') Выполните правила раздела полностью. В результате у вас должны иметься три протокола: virusinfo_syscheck.zip, virusinfo_syscure.zip и hijackthis.log. Цитата Ссылка на сообщение Поделиться на другие сайты
botia 0 Опубликовано 22 июня, 2011 Автор Share Опубликовано 22 июня, 2011 (изменено) botia,добро пожаловать на форум! Пофиксите в Hijackthis: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\Common Files\svchost.exe -s O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-3632047847-3000345239-2788811131-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') Выполните правила раздела полностью. фиксы сделал. Но АВЗ не может сохранить логи... Вообще не даёт ничего никуда скопировать. После фиксов пропала панель задач и меню "пуска" П.С. Благодарю за гостеприимство. Изменено 22 июня, 2011 пользователем botia Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 июня, 2011 Share Опубликовано 22 июня, 2011 Но АВЗ не может сохранить логи... запустите AVZ со следующими ключами: avz4\avz.exe am=y ag=y Цитата Ссылка на сообщение Поделиться на другие сайты
botia 0 Опубликовано 22 июня, 2011 Автор Share Опубликовано 22 июня, 2011 Запуск пошёл... но не даёт отключить перезагрузку командой shutdown -a. Не успевает просканить... всё что успел залогить... virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 июня, 2011 Share Опубликовано 22 июня, 2011 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\MEMORY\S-v-6-2009\PeAcE.exe',''); DeleteFile('C:\MEMORY\S-v-6-2009\PeAcE.exe'); DelCLSID('67XOR2B0-3GMC-89VV-JIJ1-24KL2R3251431'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(9); ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Сделайте новые логи по правилам. используйте НОВУЮ версию AVZ с обновлёнными базами. http://www.z-oleg.com/secur/avz/download.php Цитата Ссылка на сообщение Поделиться на другие сайты
botia 0 Опубликовано 23 июня, 2011 Автор Share Опубликовано 23 июня, 2011 (изменено) Не удаётся создать файл карантина. Подключил жёсткий диск к другой машине, той папки и файла нету "MEMORY\S-v-6-2009\PeAcE.exe" Изменено 23 июня, 2011 пользователем botia Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 23 июня, 2011 Share Опубликовано 23 июня, 2011 botia, Сделайте новые логи по правилам.используйте НОВУЮ версию AVZ с обновлёнными базами. http://www.z-oleg.com/secur/avz/download.php Цитата Ссылка на сообщение Поделиться на другие сайты
botia 0 Опубликовано 24 июня, 2011 Автор Share Опубликовано 24 июня, 2011 Сделаю... При обнаружении проблемы, я проверил диск на вирусы. Был найдет вирус Penis. Удалил. Теперь вот парюсь, пытаясь исправить последствия его активности. вообще! Ничего не даёт изменить. Свойства служб не открываются. Отключить восстановление не возможно. Сделать логи АВЗ тоже не возможно. Отсрочить перезагрузку тоже не возможно. А на этой системе SQL висит... И базы под паролем которого никто не знает. Придётся переставлять винду... Цитата Ссылка на сообщение Поделиться на другие сайты
zirreX 10 Опубликовано 24 июня, 2011 Share Опубликовано 24 июня, 2011 Сделайте лог OTL by OldTimer. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.