Перейти к содержанию

Проблемы после заражения

ane4ka

Автор ane4ka
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

ane4ka Продвинутый

ane4ka

Опубликовано
Опубликовано (изменено)

срочно требуется помощь!

после недавнего заражения ничего не могу сделать с файлами :)

была заблокирована страница в контакте.скачала курейт просканировала,после удаления им зараженных файлов 1)слетели некоторые драйвера,

2)объекты не перемещаются по рабочему столу,не копируются ни на один носитель!вообще никуда не копируются!

 

логи AVZ готовы

 

лог Хайджека получается только один..

 

винда-сборка,давно просит переустановки-так проблема в том чтобы перенести всё нужное а это невозможно :)

 

ПРОШУ ПОМОЩИ!

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

AdwCleaner_R1_.txt

info.txt

log.txt

Изменено пользователем ane4ka
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 39
  • Создана
  • Последний ответ

Топ авторов темы

  • ane4ka

    20

  • Roman_Five

    15

  • Soft

    4

  • MotherBoard

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Roman_Five
Roman_Five

понятно. система порушена донельзя. можно и дальше пытаться поднять её с колен, чтобы скопировать файлы, но затем она всё равно пойдёт под нож. поэтому пропустим этап танцев с бубном и сразу перейдём

Soft
Soft

Да. Рабочий стол находится вот по этому пути С:\Windows.old\Documents and Settings\ИМЯ ПОЛЬЗОВАТЕЛЯ\Рaбочий стол

Изображения в теме

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
2)объекты не перемещаются по рабочему столу,не копируются ни на один носитель!вообще никуда не копируются!

и в безопасном режиме?

 

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в explorer.exe

Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10...amp;postcount=1

Ссылка на комментарий
Поделиться на другие сайты
ane4ka Продвинутый

ane4ka

Опубликовано
  • Автор
Опубликовано (изменено)

я уже всёё что знаю перепробовала,и то что советуете -тоже. :) вот,пожалуйста уже готово

да,кстати и вбезопасном уже попробрвала-ничто не помогает.только через унлокер и это ТАК долго будет((( всякого добра на 200 Гиков ведь..

комбофикс_log.txt

Изменено пользователем ane4ka
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

вот эти файлы надо восстановить с дистрибутива или с подобного РС

с:\windows\System32\rpcss.dll
c:\windows\System32\wuauclt.exe
c:\windows\System32\wscntfy.exe

 

диск с Windows XP SP3 есть? или образ?

 

 

ничто не помогает

как это выглядит? файл посылается на копирование, а ничего не происходит? или вылетает какая-то ошибка?

Ссылка на комментарий
Поделиться на другие сайты
ane4ka Продвинутый

ane4ka

Опубликовано
  • Автор
Опубликовано
как это выглядит? файл посылается на копирование, а ничего не происходит? или вылетает какая-то ошибка?
вообще ничего не происходит а также отсутствует пункт вставить

образ SP-3 есть,но от ХР а это же сборка,подойдёт ли?

 

код который вы прислали-его где выполнить можно? в AVZ?Я НЕ ОЧЕНЬ ПОНЯЛА :)

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
код который вы прислали-его где выполнить можно? в AVZ?Я НЕ ОЧЕНЬ ПОНЯЛА

там ссылка выше.

можно пока не восстанавливать. раз образ есть. "подшаманим" систему.

 

1) образ в ISO?

2) эмулятор дисков есть? или тоталкоммандер, способный открыть файл ISO как архив?

 

но от ХР а это же сборка,подойдёт ли?

да.

Ссылка на комментарий
Поделиться на другие сайты
ane4ka Продвинутый

ane4ka

Опубликовано
  • Автор
Опубликовано (изменено)
1) образ в ISO?

2) эмулятор дисков есть? или тоталкоммандер, способный открыть файл ISO как архив?

ОБРАЗ не в iso-посмотрела-там файлы лежат

эмулятора нет,я как то не сдружилась,да и не к чему было.

как быть,что делать?жду)))

Изменено пользователем ane4ka
Ссылка на комментарий
Поделиться на другие сайты
ane4ka Продвинутый

ane4ka

Опубликовано
  • Автор
Опубликовано (изменено)

я на всякий случай уже на своём компе нашла эти файлы и на флэшку скинула,что теперь мне с ними делать-на тот комп их в такую же папку ,да?вот так же примерно

post-14770-1365454072_thumb.jpg

Изменено пользователем ane4ka
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
-на тот комп их в такую же папку ,да?

да. если не будут копироваться - в безопасном режиме пробовать.

 

так дистриб Windows - просто в папке?

 

это кстати сборка. в лучшем случае. а то и просто набор для накатывания SP3.

там есть папка i386 ?

Ссылка на комментарий
Поделиться на другие сайты
ane4ka Продвинутый

ane4ka

Опубликовано
  • Автор
Опубликовано

пробовала скинуть эти файлы в system32-но ведь не копирует же ничего,сделала унлокером но чуда-нет,файлами всё также невозможно упралять :)

Ссылка на комментарий
Поделиться на другие сайты
ane4ka Продвинутый

ane4ka

Опубликовано
  • Автор
Опубликовано
а если не через "копировать" - "вставить", а:

1) перетянуть мышкой?

2) Ctrl+Ins ---> Shift+Ins (Ctrl+C ---> Ctrl+V) ?

ничего не тянется вообще,клавишами не вставляется..я не знаю как быть

 

так дистриб Windows - просто в папке?

 

это кстати сборка. в лучшем случае. а то и просто набор для накатывания SP3.

там есть папка i386 ?

у меня есть диск с виндой SP-2 и ещё один с SP-3 я скачивала с майкрософт,записала на болванку-сейчас открыла-и вот то что лежит на диске показываю вам

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Пуск-->Run-->services.msc

перезапустите следующие службы:

1. Network DDE DSDM.

2. Network DDE.

3. Clipbook.

презагрузить комп.

 

там есть папка i386 ?

так есть тв дистрибе такая папка?

записала на болванку-сейчас открыла-и вот то что лежит на диске показываю вам

т.е. он в дисководе? отлично!

запустите в командной строке cmd

затем в консоли введите sfc /scannow

ругнётся на что-либо (типа отключённую службу криптографии) - пишите.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • User-01001
      [РЕШЕНО] Заражение
      Автор User-01001
      Здравствуйте!
      Все по классике. сидел без антивируса несколько лет, полагаясь на себя. погода дрянь, хандра уныние и безысходность.
      Захотел развлечь себя игрушкой с торрента (цивой) вот развлек.)
      Уже на этапе запуска (до "установить" и тд) открылись врата в чистилище и оттуда полезло зло. simplewall долбил о куче рвущихся душ во всемирную паутину.
      Активное противодействие любым AV, отнятые права на папки, закрывание диспетчера задач при попытке приблизиться и тд.
      К слову был активен RDP местами валялись логи.
       Uac был выставлен на максимум - молчал. выдернул провод, бегло пробежался переименованной авз и артой вроде AVbr и kvrt  в безопасном режиме +live cd.
      KVRT кстати в т.ч. ругался на майнер и файловый вирус. еще до активной борьбы сетап с подарком запер в архив под пароль (если нужен)
      Нужна помощь добить бяку и восстановить что она там еще порушить успела
      CollectionLog-2025.05.03-10.34.zip
    • Вадим666
      проблема с RDP
      Автор Вадим666
      По рдп не пускает на сервер пишет Попытка входа неудачна
      это с компа на котором делали чистку с других пк на него заходит без проблем, с этого же компа на котором проводилась чистка на другие сервера заходит проблема
      Также при копировании пароля и вставки его в пароль РДП сам текст задваивается. Пример копируем пароль 123456 вставляем его в место пароля для рдп получаем 123456123456  
    • Seiku2812
      проблемы с пк
      Автор Seiku2812
      началось все с того что я скачал новые драйвера от нвидиа очень сильно снизилась производительность и я откатил на старые , на следующий день была опять проблема с производительностью как будто видеокарта не хочет работать на 100 процентов , в той же доте в лобби всегда было 240 стабильно сейчас 180(в игре падает фпс с 180 до 80) перепробовал много каких способов ничего не помогает , помогите решить проблему 
    • Couita
      Проблема с записью проблемы.
      Автор Couita
      Здравствуйте!
      Файл troubleshoot.exe из папки Касперского ничего не делает, при попытке запустить (через Касперского и вручную) ни к чему не приводит. Окно UAC появляется о том что пытаюсь открыть, нажимаю что согласен, и ничего далее.

    • warnix
      Проблема с пк
      Автор warnix
      здравствуйте, недавно столкнулся с такой проблемой,что при открытии программ вылезает ошибка(я прикрепил фото)
      есть подозрение что это вирус или просто ошибка виндовс
      пробовал запускать разные антивирусы(Kaspersky, dr web cureit) они также не запускаются, абсолютно никакие программы не запускаются, кроме нескольких игр и системных приложений, в диспетчере задач есть много подозрительных процессов, в автозагрузке есть файл steam у которого отсутствует издатель, а открыть расположение файла не получается, хочу попробовать решить эту проблему без переустановки виндовс, на это есть причины

×
×
  • Создать...