Trojan.generic в expolorer.exe

[murus]

Касперский обнаружил вирь в файле explorer.exe, после того, как он его типа обработал - исчез проводник и панель управления вместе в рабочим столом (ярлыками). В реестр лазила, искала там expolrer.exe в ветке запрещенных (как советовали пострадавшие с такими же симптомами) - нету там ничего подобного.

sfc \scannow пробовала, не вышло. AVZ скачивали, проверку и лечение запускали - ноль эффекта. Пытались копировать проводник с установочного диска - не помогло... помогите!!!

логи AVZ выслала.

[thyrex]

Куда же Вы их выслали? Нужно было прикрепить к сообщению.

[murus]

там в какой-то теме было написано после выполнения скрипта отправить на адрес akok(at)pisem.net.

причем мануал только сейчас прочитан. есть проблема - там написано что нужно каспера вырубить прежде чем запускать AVZ, а у меня он не вырубается. при попытке выключить процесс в диспетчере задач пишет нет прав доступа, хотя захожу как администратор...

[Matias]

Отключать Касперского следует из интерфейса программы, а вовсе не через диспетчер задач.

1. Отключите самозащиту программы (Настройка - Параметры - снять галку Включить самозащиту

2. Щелкните по значку антивируса в трее и выберите Выход.

Изменено 25 июня, 2009 пользователем Matias

[ТроПа]

Логи приложите к теме, это карантин модератор просил на свой адрес akok(at)pisem.net

[murus]

каспера отключили.

остался еще один вопрос (чтобы сделать нормальные логи) - как отключить обновление системы если нет проводника? через диспетчер как-то можно в свойства моего компьютера попасть?

[Old men]

Пуск - Панель управления - Производительность и обслуживание - Система. В новом окне закладка Восстановление системы - галочка "Отключить"

[edde]

C:\WINDOWS\system32\sysdm.cpl вкладка восстановлкние системы

[murus]

спасибо! все вроде сделала как написано... логи вот

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

[thyrex]

Пофиксить в HiJack

 F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\DOCUME~1\E7FE~1\LOCALS~1\Temp\276.exe

Выполните скрипт в AVZ

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\DOCUME~1\E7FE~1\LOCALS~1\Temp\276.exe','');DeleteFile('C:\DOCUME~1\E7FE~1\LOCALS~1\Temp\276.exe');DeleteFileMask('C:\DOCUME~1\E7FE~1\LOCALS~1\Temp\', '*.*', true);BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. 

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделать новые логи

[murus]

отправила карантин касперскому. пока ответа нет.

новые логи

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

отправила карантин касперскому. пока ответа нет.

новые логи

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

пришел ответ - вредоносный код не обнаружен.

т.е. вируса нет - а эксплорер я восстановить почему не могу?

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

[thyrex]

Что с проблемой?

[murus]

Все! получилось! после выполнения всего вышеописанного, установила с дистрибутива эксплорер заново и все заработало!!!

Спасибо всем Вам огромное за помосчь!!! :)

[murus]

рано радовалась... при перезагрузке комп выдал какую-то ошибку команды DOS и все началось сначала... т.е. теперь мне каждый раз после перезагрузки нужно повторять все эти действия с AVZ чтобы получить рабочий стол и проводник... а самое неприятное, что у второго компьютера в одной сети с первым почему-то тоже стало вылетать окно с Dos-ошибкой... :blush2:((

[dytyna]

Я думаю, надо через Combofix восстановить, но пусть кто-то из толковых специалистов Вам посоветует.

[murus]

ыыыых... :blush2:

[thyrex]

Картинку окна предоставьте, пожалуйста

[murus]

Картинку окна предоставьте, пожалуйста

воть...

[thyrex]

Сделайте логи с помощью полиморфного AVZ (ссылки найдете в моей подписи)