Восстановление после заражения!

[Саня_Химик]

Прошу помощи!

На компе (довольно стареньком и стационарном) висел банер. Доступ к компу был только при безопасном входе в систему. Используюя утилиту Kaspersky Rescue Disk скаченую с сайта лаборатории касперского, бынер был удалён. Удалено было 11 файлов. После лечения, винда загрузилась и комп заработал. Но радость была не долгой так как вскоре выяснилось, что:

- USB-порты не работают! Физически они работают, но ни в обычной загрузки винды, ни в безопасной, устройства через USB-порты не откликаются

-- диспетчер устройств пуст (девственно чист)

--- установить касперского на комп не получается, так как он ругается, что (какая-то там) процедура инсталляции нарушена.

Всвязи с чем прошу помощи!

На компе установлен DrWeb но у него закончилась лицензия, а обновиться он хочет только через интернет. А интернет возможно подключить только через USB-порт (Yota)

[SLASH_id]

Читаем, делаем. http://forum.kasperskyclub.ru/index.php?showtopic=31551

Изменено 5 марта, 2013 пользователем SLASH_id

[Roman_Five]

Саня_Химик,

добро пожаловать на форум!

 

давайте начнём с этого.

[Саня_Химик]

Читаем, делаем. http://forum.kasperskyclub.ru/index.php?showtopic=31550

Так это я читал и даже сново перечитал, но насколько я понял, мой запрос о помощи не нарушает условия форума

 

Саня_Химик,

добро пожаловать на форум!

 

давайте начнём с этого.

оК! понял. Пошёл выплнять второй пункт и далее...

 

Вот файла протокола virusinfo_syscheck.zip моей проблемной машины

 

что-то я не понял... вроде файл протокола загрузил, а информации об этом не вижу

virusinfo_syscheck.zip

Изменено 5 марта, 2013 пользователем Саня_Химик

[Roman_Five]

Вот файла протокола

требуется ещё 3 лога

[Саня_Химик]

требуется ещё 3 лога

ещё три? там было два ещё. Всмысле в папке LOG было всего три файла. Архив я вылощил ранее а вот ещё два

virusinfo_syscheck.htm

virusinfo_syscheck.xml

Изменено 5 марта, 2013 пользователем Саня_Химик

[Roman_Five]

вот ещё два

они идентичны выложенному ранее архиву.

 

требуются:

virusinfo_syscure.zip;

log.txt;

info.txt.

 

--- установить касперского на комп не получается

 

Если Вы по-прежнему настроены устанавливать КИС или КАВ, необходимо удалить DrWeb и остатки Avast. Будем удалять?

[Саня_Химик]

они идентичны выложенному ранее архиву.

 

требуются:

 

 

 

 

Если Вы по-прежнему настроены устанавливать КИС или КАВ, необходимо удалить DrWeb и остатки Avast. Будем удалять?

 

мне ни DrWeb ни тем паче аваст, никогда не нравились.

Как бы пафасно это тут не звучало, но KIS лучший антивирус по праву.

Другое дело, что удалить DrWeb я сам не смог.

А KIS я хотел поставить потому как у него есть такой инструмент как ВОССТАНОВЛЕНИЕ ПОСЛЕ ЗАРАЖЕНИЯ. Этим инструментом я уже возвращал ОС к жизни

[Roman_Five]

жду недостающих логов:

одного - от AVZ (не забудьте в AVZ обновить базы)

двух - от RSIT.

 

Загрузившись в безопасном режиме,

Удалите остатки DrWeb

http://download.geo.drweb.com/pub/drweb/to...drw_remover.exe

Удалите остатки Avast (подробнее)

http://files.avast.com/test5beta/aswclear.exe

[Саня_Химик]

жду недостающих логов:

одного - от AVZ (не забудьте в AVZ обновить базы)

двух - от RSIT.

 

Загрузившись в безопасном режиме,

Удалите остатки DrWeb

http://download.geo.drweb.com/pub/drweb/to...drw_remover.exe

Удалите остатки Avast (подробнее)

http://files.avast.com/test5beta/aswclear.exe

Хорошо! Вот только рзультат будет завтра к 10.00

Комп пока остался на работе

Спасибо вам за содействие.

Базы АВЗ не обновлял ( не очень поня как, но завтра разберусь). Про РИСТ не думал что нужны обы ковырялки, думал, что одной хватит. Потому завтра к 10.00 постараюсь выполнить и RIST задачу

[Roman_Five]

Базы АВЗ не обновлял ( не очень поня как, но завтра разберусь)

Необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

+

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

 >>  Нарушение ассоциации SCR файлов

[Саня_Химик]

...

=> обновление баз AVZ выполнил, после чего перезапустил Создание файла протокола virusinfo_syscheck.zip утилитой AVZ.

=> Потому выкладываю обновлённый протокол virusinfo_syscheck.zip

=> Создание файлов протокола утилитой RSIT выполненго, логи выкладываю

=> Нарушение ассоциации SCR файлов => выполнено

=> Пока выклаыдваю логи и жду инструкций, занимаюсь удалением остатков аваста и Dr/Web

 

оооо....

Форуму уже: 6 лет 6 месяцев и 6 дней.

ну типа я форум поздравляю с круглой датой

 

Сообщение от модератора Roman_Five

Автокарантин удалён!

info.txt

log.txt

virusinfo_syscure.zip

[Roman_Five]

занимаюсь удалением остатков аваста и Dr/Web

 

удалите - выложите новые логи.

[Саня_Химик]

удалите - выложите новые логи.

=> указанными ранее удалялками избавил комп от аваста и Dr.Web

=> произвёл очистку диска С, стандартной утилитой Windows

=> выкладываю новые логи

=> }|{дус

 

Сообщение от модератора Roman_Five

Автокарантин удалён!

info.txt

log.txt

virusinfo_syscure.zip

[Roman_Five]

а что у Вас с системной датой?

Сканирование запущено в 19.04.2009 16:18:40

 

удалялками избавил комп от аваста и Dr.Web

не совсем.

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFile('C:\Program Files\DrWeb\dwnetfilter.exe');
DeleteFile('C:\WINDOWS\System32\drivers\dwprot.sys');
DeleteFile('C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll');
DelBHO('8E5E2654-AD2D-48bf-AC2D-D17F00898D06');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

что с начальными проблемами?