Атака вирусов

17 апреля, 2013

При нажатии иконки ”Мой компьютер» компьютер перезагружается (при этом появляется черное окно с надписью shutdown.exe, очень быстро.Рассмотрела, когда компьютер подвис). При нажатии в пуск иконки «Панель управления» выдаёт сообщение – Создать ярлык в этой папке нельзя. Поместить его на рабочий стол?. При попытке открыть папки на рабочем столе пишет: Приложение, выполняющее эту операцию, указанному файлу не сопоставлено. Произведите сопоставление с помощью панели управления. В папки могу зайти только через проводник.У ПК много пользователей с флешками и как приложение к ним вирусы. При сканировании антивирусник находил до 40 вирусов, сейчас вирусов не находит, но как исправить проблему не знаю.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено 17 апреля, 2013 пользователем Ejureva

17 апреля, 2013

Ejureva,

сделайте лог GMER

http://forum.kasperskyclub.ru/index.php?sh...st&p=108482

18 апреля, 2013

Ejureva,
сделайте лог GMER

http://forum.kasperskyclub.ru/index.php?sh...st&p=108482

Ок

GMER.log

18 апреля, 2013

1. Откройте Блокнот и скопируйте в него текст скрипта

z5osc4gz.exe -del service aoqlfg
z5osc4gz.exe -del service aqaydb
z5osc4gz.exe -del service avcbuk
z5osc4gz.exe -del service bqjpsjhb
z5osc4gz.exe -del service bsndqytsg
z5osc4gz.exe -del service buxmxjet
z5osc4gz.exe -del service cifrkxz
z5osc4gz.exe -del service dnxfa
z5osc4gz.exe -del service dqvpfpz
z5osc4gz.exe -del service femlrpoyk
z5osc4gz.exe -del service fmzrw
z5osc4gz.exe -del service fvxlxl
z5osc4gz.exe -del service gnadhfpx
z5osc4gz.exe -del service hebdwyjw
z5osc4gz.exe -del service iudfuof
z5osc4gz.exe -del service jkgxbcoh
z5osc4gz.exe -del service jlvzxpzd
z5osc4gz.exe -del service kfsbn
z5osc4gz.exe -del service kmxpzgffr
z5osc4gz.exe -del service litxc
z5osc4gz.exe -del service lpdmdmuq
z5osc4gz.exe -del service lurkve
z5osc4gz.exe -del service lzkmja
z5osc4gz.exe -del service mgmwvsyb
z5osc4gz.exe -del service mmjgcymli
z5osc4gz.exe -del service nbvkpu
z5osc4gz.exe -del service rjitdit
z5osc4gz.exe -del service sdqzt
z5osc4gz.exe -del service srkno
z5osc4gz.exe -del service thzoyo
z5osc4gz.exe -del service tmsnt
z5osc4gz.exe -del service togdnxc
z5osc4gz.exe -del service tpgydnxjb
z5osc4gz.exe -del service tvlkol
z5osc4gz.exe -del service uumewwcqc
z5osc4gz.exe -del service uxrwhn
z5osc4gz.exe -del service vbcqtty
z5osc4gz.exe -del service vhuecbru
z5osc4gz.exe -del service wkbkszd
z5osc4gz.exe -del service xhipey
z5osc4gz.exe -del service yjyzk
z5osc4gz.exe -del service yxbntq
z5osc4gz.exe -del service zfhfu
z5osc4gz.exe -del service zgvrac
z5osc4gz.exe -del service zqlhlpd
z5osc4gz.exe -del file "C:\windows\system32\ygtrnj.dll"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\aoqlfg"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\aqaydb"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\avcbuk"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bqjpsjhb"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\bsndqytsg"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\buxmxjet"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\cifrkxz"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\dnxfa"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\dqvpfpz"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\femlrpoyk"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\fmzrw"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\fvxlxl"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gnadhfpx"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hebdwyjw"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\iudfuof"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jkgxbcoh"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jlvzxpzd"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kfsbn"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kmxpzgffr"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\litxc"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lpdmdmuq"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lurkve"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lzkmja"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mgmwvsyb"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mmjgcymli"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\nbvkpu"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rjitdit"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\sdqzt"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\srkno"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\thzoyo"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tmsnt"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\togdnxc"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tpgydnxjb"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tvlkol"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\uumewwcqc"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\uxrwhn"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vbcqtty"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vhuecbru"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wkbkszd"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xhipey"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yjyzk"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yxbntq"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zfhfu"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zgvrac"
z5osc4gz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zqlhlpd"
z5osc4gz.exe -reboot

2. Нажмите Файл - Сохранить как

3. Выберите папку, в которую сохранили z5osc4gz.exe (gmer)

4. Укажите Тип файла - Все файлы (*.*)

5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить

6. Запустите cleanup.bat

ВНИМАНИЕ: Компьютер перезагрузится!

Сделайте новый лог gmer

Ejureva,

у Вас установлены 2 антивируса?

Avast и Kis|Kav?

19 апреля, 2013

Ejureva,
у Вас установлены 2 антивируса?

Avast и Kis|Kav?

GMER2.log

Roman_Five , изначально был установлен Касперский, но поскольку ПК слабый, пришлось заменить на Avast.

Изменено 19 апреля, 2013 пользователем Ejureva

19 апреля, 2013

изначально был установлен Касперский, но поскольку ПК слабый, пришлось заменить на Avast.

в итоге имеем работающие драйверы от двух антивирусов, конфликтующие друг с другом.

будем удалять остатки Kaspersky Anti-Virus 6.0:

Загрузившись в безопасном режиме, удалите остатки Kaspersky Anti-Virus 6.0 с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать тот продукт, что будет предложен, "или Все продукты ЛК".

если не увидит ни одного, проверьте, чтобы были удалены файлы:

C:\windows\system32\DRIVERS\klif.sys
C:\windows\system32\DRIVERS\kl1.sys

Также деинсталлируйте Kaspersky Lab Network Agent.

Сделайте новые логи по правилам раздела

+

лог TDSSKiller

http://support.kaspersky.ru/5350?el=88446

что с изначальными проблемами (открытием папок, и т.д.)?

22 апреля, 2013

что с изначальными проблемами (открытием папок, и т.д.)?

А вот и я, привет. Из всез проблем решилась только одна: заработал диспетчер задач. После загрузки в БР, удалении остатков Касперского и перезагрузки, пропал интернет. Настройки интернет при этом внешне были впорядке. Снова перезагрузила и ПК встретил меня вот таким "экраном смерти", как говорят (см. фото) и перестал загружаться вообще, ни в каком из режимов Сделала заявку админам на переустановку системы

P.S. пишу с домашнего ПК

Изменено 22 апреля, 2013 пользователем Ejureva

22 апреля, 2013

синий экран смерти вызван повреждением реестра.

ни одно из предложенных действий к этому привести не могло.

если бы восстановление системы не было отключено, систему можно было бы поднять без проблем, заменив испорченный куст реестра System его копией из хранилища теневых копий.

22 апреля, 2013

синий экран смерти вызван повреждением реестра.
ни одно из предложенных действий к этому привести не могло.

если бы восстановление системы не было отключено, систему можно было бы поднять без проблем, заменив испорченный куст реестра System его копией из хранилища теневых копий.

Я в реестре не копалась, что там само собой повредилось?...Восстановление системы до отключения, разрешало только одну точку восстановления, приходящуюся на момент поломки...

Изменено 22 апреля, 2013 пользователем Ejureva

22 апреля, 2013

Я в реестре не копалась, что там само собой повредилось?

например, компьютер был перезагружен через кнопку Reset...

Восстановление системы до отключения, разрешало только одну точку восстановления, приходящуюся на момент поломки...

пусть Ваши админы для начала попробуют восстановить вот этот файл из под любого ЛАЙВ-СИДИ

c:\System Volume Information\_restore{A397C31A-7EA6-4D31-B040-0AC690B2E298}\RP238\snapshot\_REGISTRY_MACHINE_SYSTEM

где

_restore{A397C31A-7EA6-4D31-B040-0AC690B2E298} будет подобным, но другим, а RP238 - выбрать самую последнюю или предпоследнюю папку по номеру

вместо вот этого

c:\WINDOWS\system32\config\system

_REGISTRY_MACHINE_SYSTEM необходимо будет переименовать в SYSTEM

28 апреля, 2013

Приветик. Ничего мне не переустановили, не знаю как, но вернули к прежнему состоянию (нерабочему), интернет тоже не работает, настройки в норме вроде. Могу я сама что то ещё сделать или ну его ?

avz_log.txt

hijackthis.log

P.S. Когда корзину пытаюсь очистить кричит, что там папка windows и действительно ли я её хочу удалить... Кстати, ваша ссылка мне на TDSSKiller, не рабочая

Изменено 28 апреля, 2013 пользователем Ejureva

28 апреля, 2013

ProxyServer = proxy.kuzstu.ru:8080 сами прописывали?

Лог TDSSkiller сделайте, как Вас просили выше

28 апреля, 2013

ProxyServer = proxy.kuzstu.ru:8080 сами прописывали?

Лог TDSSkiller сделайте, как Вас просили выше

Нам прописывают админы...а что?

Дайте ссылку на TDSSkiller, та которая выше не работает...все ссылки на эту утилиту почему то не работают.

Изменено 28 апреля, 2013 пользователем Ejureva

28 апреля, 2013

TDSSKiller http://media.kaspersky.com/utilities/Virus.../tdsskiller.zip или http://media.kaspersky.com/utilities/Virus.../tdsskiller.exe

29 апреля, 2013

TDSSKiller http://media.kaspersky.com/utilities/Virus.../tdsskiller.zip или http://media.kaspersky.com/utilities/Virus.../tdsskiller.exe

Не могу я на этот сайт зайти, на другие могу, а туда нет Скачать можно утилиту где нибудь в сети? )

Изменено 29 апреля, 2013 пользователем Ejureva

Атака вирусов

Рекомендуемые сообщения

Ejureva

Ссылка на комментарий

Поделиться на другие сайты

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

thyrex

Posted Images

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Ejureva

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Ejureva

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Ejureva

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Ejureva

Ссылка на комментарий

Поделиться на другие сайты

Roman_Five

Ссылка на комментарий

Поделиться на другие сайты

Ejureva

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Ejureva

Ссылка на комментарий

Поделиться на другие сайты

Soft

Ссылка на комментарий

Поделиться на другие сайты

Ejureva

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum