Последствия вируса photo.exe [LOG+]

[balabol28]

Ребят я поймал виру photo.exe.

Кое как с ним справился.

переустановил винду.

Установил антивирусник и при сканированнии он нашел вирус и удалил его,а теперь

мне при заходе на диск D пишит:Windows не удалось найти System.exe.Проверьте что имя было введено правильно и повторите попытку.....и.т.д

Дальше там мол поищите в поиске и все такое.

Как быть?Помогите пожалуйста

Изменено 23 мая, 2009 пользователем balabol28

[EzzO]

Добро пожаловать на форум, для начало сделайте логи как говорится вот ТУТ, а потом уже будем делать выводы.

З.Ы.: Как часто вы обновляете антивирус? System.exe помоему давно уже должен детектится.

Изменено 23 мая, 2009 пользователем Mr.Web

[balabol28]

у меня антивипус обновляется автамотически.

C помощью AVZ не смог удалить сею штуку,ни один антивирус эту гадость не видит.

Я сам в шоке что это такое и как с этим боротся.

Поверьте я очень много вариантов испробовал.

Я вот думаю можит какой скрипт надо написать?

Попросить людей что бы написали,сам я такое делать не умею.

Ребят вот все что было в папке лог у меня я загрузил.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено 23 мая, 2009 пользователем balabol28

[ROMIK]

Сделайте логи как посоветовал Mr.Web. И вам помогут быстро и качественно, поверьте.

 

Почитайте правила внимательнее, логов должно быть 3.

 

Надо оставить так :

 

virusinfo_syscheck.zip ( 45.44 кБ )

virusinfo_syscure.zip ( 46.61 кБ )

 

Плюс еще лог HiJackThis. Прочтите правила еще раз и повнимательнее.

Изменено 23 мая, 2009 пользователем ROMIK

[balabol28]

вроде сделал)))))

[ROMIK]

вроде сделал)))))

 

Теперь ждите помощи специалистов. (я им не являюсь)

[thyrex]

Это остаточные скорее явления

 

Выполните скрипт в AVZ

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
DeleteFile('D:\autorun.inf');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Сделайте новые логи

[balabol28]

Это остаточные скорее явления

 

Выполните скрипт в AVZ

 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
DeleteFile('D:\autorun.inf');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Сделайте новые логи

 

 

 

 

Дружище дай бог тебе здоровья и процвитания!!!!!

Все помогло,только вот одна пробелма.

У меня нет такого quarantine.zip что бы отправить есть просто папка без зип.

И еще один момент у меня комп флешки видить перестал это что такое?

[thyrex]

А значок возле часов в трее от подключенной флэшки есть?

Через Мой компьютер флэшка видна?

Тогда это нормально. Ведь в скрипте был отключен запуск со сменных носителей, логических и сетевых дисков

 

Если quarantine.zip нет, то и отправлять ничего не надо.

[balabol28]

в том то и дело что не возле часов ни через мой копьютер ее ни видно.

Вставляеш флеху и ни чего не происходит.

[thyrex]

Вернем все назад

 

Выполнить скрипт

begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 145);
ExecuteRepair(6);
RebootWindows(true);
end.

Компьютер перезагрузится

 

Что с проблемой?

Изменено 23 мая, 2009 пользователем thyrex

[balabol28]

ооххооххооххСсттрраашшнныыйй ты мне скрипт дал.

После него при перезапуске у меня комп написал что фыул system.32 и что там еще поврежден или отсутствует

и винда не запускалась.Благо есть функция запустить последнюю работоспособную версию

[Apollon]

ооххооххооххСсттрраашшнныыйй ты мне скрипт дал.

После него при перезапуске у меня комп написал что файл system.32 и что там еще поврежден или отсутствует

и винда не запускалась.Благо есть функция запустить последнюю работоспособную версию

Здраствуйте, не пугайтесь возможно это были последствия после работы вирусов, скорей всего отладчики системы были повреждены, сделайте пожалуйста повторные логи, сдайте их на обработку, и вашему ПК помогут излечиться полностью.

[akoK]

хм

Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, запакуйте файлы из файлов DDS.txt и Attach.txt и вложите в сообщение

 

Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.

 

После него при перезапуске у меня комп написал что фыул system.32 и что там еще поврежден или отсутствует

Какую роль выполняет компьютер? (домашний, рабочий, сервер....)

[balabol28]

Какую роль выполняет компьютер? (домашний, рабочий, сервер....)

 

Домашний.

Attach.rar

DDS.rar