Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Проблемы после заражения

ane4ka

Автор ane4ka
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

ane4ka

ane4ka

Опубликовано
Опубликовано (изменено)

срочно требуется помощь!

после недавнего заражения ничего не могу сделать с файлами :)

была заблокирована страница в контакте.скачала курейт просканировала,после удаления им зараженных файлов 1)слетели некоторые драйвера,

2)объекты не перемещаются по рабочему столу,не копируются ни на один носитель!вообще никуда не копируются!

 

логи AVZ готовы

 

лог Хайджека получается только один..

 

винда-сборка,давно просит переустановки-так проблема в том чтобы перенести всё нужное а это невозможно :)

 

ПРОШУ ПОМОЩИ!

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

AdwCleaner_R1_.txt

info.txt

log.txt

Изменено пользователем ane4ka
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 39
  • Создана
  • Последний ответ

Топ авторов темы

  • ane4ka

    20

  • Roman_Five

    15

  • Soft

    4

  • MotherBoard

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Roman_Five
Roman_Five

понятно. система порушена донельзя. можно и дальше пытаться поднять её с колен, чтобы скопировать файлы, но затем она всё равно пойдёт под нож. поэтому пропустим этап танцев с бубном и сразу перейдём

Soft
Soft

Да. Рабочий стол находится вот по этому пути С:\Windows.old\Documents and Settings\ИМЯ ПОЛЬЗОВАТЕЛЯ\Рaбочий стол

Изображения в теме

Roman_Five

Roman_Five

Опубликовано
Опубликовано
2)объекты не перемещаются по рабочему столу,не копируются ни на один носитель!вообще никуда не копируются!

и в безопасном режиме?

 

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в explorer.exe

Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10...amp;postcount=1

Ссылка на комментарий
Поделиться на другие сайты
ane4ka

ane4ka

Опубликовано
  • Автор
Опубликовано (изменено)

я уже всёё что знаю перепробовала,и то что советуете -тоже. :) вот,пожалуйста уже готово

да,кстати и вбезопасном уже попробрвала-ничто не помогает.только через унлокер и это ТАК долго будет((( всякого добра на 200 Гиков ведь..

комбофикс_log.txt

Изменено пользователем ane4ka
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

вот эти файлы надо восстановить с дистрибутива или с подобного РС

с:\windows\System32\rpcss.dll
c:\windows\System32\wuauclt.exe
c:\windows\System32\wscntfy.exe

 

диск с Windows XP SP3 есть? или образ?

 

 

ничто не помогает

как это выглядит? файл посылается на копирование, а ничего не происходит? или вылетает какая-то ошибка?

Ссылка на комментарий
Поделиться на другие сайты
ane4ka

ane4ka

Опубликовано
  • Автор
Опубликовано
как это выглядит? файл посылается на копирование, а ничего не происходит? или вылетает какая-то ошибка?
вообще ничего не происходит а также отсутствует пункт вставить

образ SP-3 есть,но от ХР а это же сборка,подойдёт ли?

 

код который вы прислали-его где выполнить можно? в AVZ?Я НЕ ОЧЕНЬ ПОНЯЛА :)

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
код который вы прислали-его где выполнить можно? в AVZ?Я НЕ ОЧЕНЬ ПОНЯЛА

там ссылка выше.

можно пока не восстанавливать. раз образ есть. "подшаманим" систему.

 

1) образ в ISO?

2) эмулятор дисков есть? или тоталкоммандер, способный открыть файл ISO как архив?

 

но от ХР а это же сборка,подойдёт ли?

да.

Ссылка на комментарий
Поделиться на другие сайты
ane4ka

ane4ka

Опубликовано
  • Автор
Опубликовано (изменено)
1) образ в ISO?

2) эмулятор дисков есть? или тоталкоммандер, способный открыть файл ISO как архив?

ОБРАЗ не в iso-посмотрела-там файлы лежат

эмулятора нет,я как то не сдружилась,да и не к чему было.

как быть,что делать?жду)))

Изменено пользователем ane4ka
Ссылка на комментарий
Поделиться на другие сайты
ane4ka

ane4ka

Опубликовано
  • Автор
Опубликовано (изменено)

я на всякий случай уже на своём компе нашла эти файлы и на флэшку скинула,что теперь мне с ними делать-на тот комп их в такую же папку ,да?вот так же примерно

post-14770-1365454072_thumb.jpg

Изменено пользователем ane4ka
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
-на тот комп их в такую же папку ,да?

да. если не будут копироваться - в безопасном режиме пробовать.

 

так дистриб Windows - просто в папке?

 

это кстати сборка. в лучшем случае. а то и просто набор для накатывания SP3.

там есть папка i386 ?

Ссылка на комментарий
Поделиться на другие сайты
ane4ka

ane4ka

Опубликовано
  • Автор
Опубликовано

пробовала скинуть эти файлы в system32-но ведь не копирует же ничего,сделала унлокером но чуда-нет,файлами всё также невозможно упралять :)

Ссылка на комментарий
Поделиться на другие сайты
ane4ka

ane4ka

Опубликовано
  • Автор
Опубликовано
а если не через "копировать" - "вставить", а:

1) перетянуть мышкой?

2) Ctrl+Ins ---> Shift+Ins (Ctrl+C ---> Ctrl+V) ?

ничего не тянется вообще,клавишами не вставляется..я не знаю как быть

 

так дистриб Windows - просто в папке?

 

это кстати сборка. в лучшем случае. а то и просто набор для накатывания SP3.

там есть папка i386 ?

у меня есть диск с виндой SP-2 и ещё один с SP-3 я скачивала с майкрософт,записала на болванку-сейчас открыла-и вот то что лежит на диске показываю вам

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

Пуск-->Run-->services.msc

перезапустите следующие службы:

1. Network DDE DSDM.

2. Network DDE.

3. Clipbook.

презагрузить комп.

 

там есть папка i386 ?

так есть тв дистрибе такая папка?

записала на болванку-сейчас открыла-и вот то что лежит на диске показываю вам

т.е. он в дисководе? отлично!

запустите в командной строке cmd

затем в консоли введите sfc /scannow

ругнётся на что-либо (типа отключённую службу криптографии) - пишите.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...