Проблемы после заражения

[ane4ka]

срочно требуется помощь!

после недавнего заражения ничего не могу сделать с файлами

была заблокирована страница в контакте.скачала курейт просканировала,после удаления им зараженных файлов 1)слетели некоторые драйвера,

2)объекты не перемещаются по рабочему столу,не копируются ни на один носитель!вообще никуда не копируются!

 

логи AVZ готовы

 

лог Хайджека получается только один..

 

винда-сборка,давно просит переустановки-так проблема в том чтобы перенести всё нужное а это невозможно

 

ПРОШУ ПОМОЩИ!

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

AdwCleaner_R1_.txt

info.txt

log.txt

Изменено 8 апреля, 2013 пользователем ane4ka

[Roman_Five]

2)объекты не перемещаются по рабочему столу,не копируются ни на один носитель!вообще никуда не копируются!

и в безопасном режиме?

 

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в explorer.exe

Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10...amp;postcount=1

[ane4ka]

я уже всёё что знаю перепробовала,и то что советуете -тоже. вот,пожалуйста уже готово

да,кстати и вбезопасном уже попробрвала-ничто не помогает.только через унлокер и это ТАК долго будет((( всякого добра на 200 Гиков ведь..

комбофикс_log.txt

Изменено 8 апреля, 2013 пользователем ane4ka

[Roman_Five]

вот эти файлы надо восстановить с дистрибутива или с подобного РС

с:\windows\System32\rpcss.dll
c:\windows\System32\wuauclt.exe
c:\windows\System32\wscntfy.exe

 

диск с Windows XP SP3 есть? или образ?

 

 

ничто не помогает

как это выглядит? файл посылается на копирование, а ничего не происходит? или вылетает какая-то ошибка?

[ane4ka]

как это выглядит? файл посылается на копирование, а ничего не происходит? или вылетает какая-то ошибка?

вообще ничего не происходит а также отсутствует пункт вставить

образ SP-3 есть,но от ХР а это же сборка,подойдёт ли?

 

код который вы прислали-его где выполнить можно? в AVZ?Я НЕ ОЧЕНЬ ПОНЯЛА

[Roman_Five]

код который вы прислали-его где выполнить можно? в AVZ?Я НЕ ОЧЕНЬ ПОНЯЛА

там ссылка выше.

можно пока не восстанавливать. раз образ есть. "подшаманим" систему.

 

1) образ в ISO?

2) эмулятор дисков есть? или тоталкоммандер, способный открыть файл ISO как архив?

 

но от ХР а это же сборка,подойдёт ли?

да.

[ane4ka]

1) образ в ISO?

2) эмулятор дисков есть? или тоталкоммандер, способный открыть файл ISO как архив?

ОБРАЗ не в iso-посмотрела-там файлы лежат

эмулятора нет,я как то не сдружилась,да и не к чему было.

как быть,что делать?жду)))

Изменено 8 апреля, 2013 пользователем ane4ka

[Roman_Five]

ОБРАЗ не в iso-посмотрела-там файлы лежат

это как? так? в папке?

[ane4ka]

я на всякий случай уже на своём компе нашла эти файлы и на флэшку скинула,что теперь мне с ними делать-на тот комп их в такую же папку ,да?вот так же примерно

Изменено 8 апреля, 2013 пользователем ane4ka

[Roman_Five]

-на тот комп их в такую же папку ,да?

да. если не будут копироваться - в безопасном режиме пробовать.

 

так дистриб Windows - просто в папке?

 

это кстати сборка. в лучшем случае. а то и просто набор для накатывания SP3.

там есть папка i386 ?

[ane4ka]

пробовала скинуть эти файлы в system32-но ведь не копирует же ничего,сделала унлокером но чуда-нет,файлами всё также невозможно упралять

[Roman_Five]

а если не через "копировать" - "вставить", а:

1) перетянуть мышкой?

2) Ctrl+Ins ---> Shift+Ins (Ctrl+C ---> Ctrl+V) ?

[ane4ka]

а если не через "копировать" - "вставить", а:

1) перетянуть мышкой?

2) Ctrl+Ins ---> Shift+Ins (Ctrl+C ---> Ctrl+V) ?

ничего не тянется вообще,клавишами не вставляется..я не знаю как быть

 

так дистриб Windows - просто в папке?

 

это кстати сборка. в лучшем случае. а то и просто набор для накатывания SP3.

там есть папка i386 ?

у меня есть диск с виндой SP-2 и ещё один с SP-3 я скачивала с майкрософт,записала на болванку-сейчас открыла-и вот то что лежит на диске показываю вам

[Roman_Five]

Пуск-->Run-->services.msc

перезапустите следующие службы:

1. Network DDE DSDM.

2. Network DDE.

3. Clipbook.

презагрузить комп.

 

там есть папка i386 ?

так есть тв дистрибе такая папка?

записала на болванку-сейчас открыла-и вот то что лежит на диске показываю вам

т.е. он в дисководе? отлично!

запустите в командной строке cmd

затем в консоли введите sfc /scannow

ругнётся на что-либо (типа отключённую службу криптографии) - пишите.

[ane4ka]

делаю))))не сильно спец,но пытаюсь)))