murus Posted June 25, 2009 Report Share Posted June 25, 2009 Касперский обнаружил вирь в файле explorer.exe, после того, как он его типа обработал - исчез проводник и панель управления вместе в рабочим столом (ярлыками). В реестр лазила, искала там expolrer.exe в ветке запрещенных (как советовали пострадавшие с такими же симптомами) - нету там ничего подобного. sfc \scannow пробовала, не вышло. AVZ скачивали, проверку и лечение запускали - ноль эффекта. Пытались копировать проводник с установочного диска - не помогло... помогите!!! логи AVZ выслала. Quote Link to comment Share on other sites More sharing options...
thyrex Posted June 25, 2009 Report Share Posted June 25, 2009 Куда же Вы их выслали? Нужно было прикрепить к сообщению. Quote Link to comment Share on other sites More sharing options...
murus Posted June 25, 2009 Author Report Share Posted June 25, 2009 там в какой-то теме было написано после выполнения скрипта отправить на адрес akok(at)pisem.net. причем мануал только сейчас прочитан. есть проблема - там написано что нужно каспера вырубить прежде чем запускать AVZ, а у меня он не вырубается. при попытке выключить процесс в диспетчере задач пишет нет прав доступа, хотя захожу как администратор... Quote Link to comment Share on other sites More sharing options...
Matias Posted June 25, 2009 Report Share Posted June 25, 2009 (edited) Отключать Касперского следует из интерфейса программы, а вовсе не через диспетчер задач. 1. Отключите самозащиту программы (Настройка - Параметры - снять галку Включить самозащиту 2. Щелкните по значку антивируса в трее и выберите Выход. Edited June 25, 2009 by Matias Quote Link to comment Share on other sites More sharing options...
ТроПа Posted June 25, 2009 Report Share Posted June 25, 2009 Логи приложите к теме, это карантин модератор просил на свой адрес akok(at)pisem.net Quote Link to comment Share on other sites More sharing options...
murus Posted June 25, 2009 Author Report Share Posted June 25, 2009 каспера отключили. остался еще один вопрос (чтобы сделать нормальные логи) - как отключить обновление системы если нет проводника? через диспетчер как-то можно в свойства моего компьютера попасть? Quote Link to comment Share on other sites More sharing options...
Old men Posted June 25, 2009 Report Share Posted June 25, 2009 Пуск - Панель управления - Производительность и обслуживание - Система. В новом окне закладка Восстановление системы - галочка "Отключить" Quote Link to comment Share on other sites More sharing options...
edde Posted June 25, 2009 Report Share Posted June 25, 2009 C:\WINDOWS\system32\sysdm.cpl вкладка восстановлкние системы Quote Link to comment Share on other sites More sharing options...
murus Posted June 25, 2009 Author Report Share Posted June 25, 2009 спасибо! все вроде сделала как написано... логи вот virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Quote Link to comment Share on other sites More sharing options...
thyrex Posted June 25, 2009 Report Share Posted June 25, 2009 Пофиксить в HiJack F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\DOCUME~1\E7FE~1\LOCALS~1\Temp\276.exe Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\DOCUME~1\E7FE~1\LOCALS~1\Temp\276.exe','');DeleteFile('C:\DOCUME~1\E7FE~1\LOCALS~1\Temp\276.exe');DeleteFileMask('C:\DOCUME~1\E7FE~1\LOCALS~1\Temp\', '*.*', true);BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделать новые логи Quote Link to comment Share on other sites More sharing options...
murus Posted June 26, 2009 Author Report Share Posted June 26, 2009 отправила карантин касперскому. пока ответа нет. новые логи virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt отправила карантин касперскому. пока ответа нет. новые логи virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt пришел ответ - вредоносный код не обнаружен. т.е. вируса нет - а эксплорер я восстановить почему не могу? virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Quote Link to comment Share on other sites More sharing options...
thyrex Posted June 26, 2009 Report Share Posted June 26, 2009 Что с проблемой? Quote Link to comment Share on other sites More sharing options...
murus Posted June 26, 2009 Author Report Share Posted June 26, 2009 Все! получилось! после выполнения всего вышеописанного, установила с дистрибутива эксплорер заново и все заработало!!! Спасибо всем Вам огромное за помосчь!!! :) Quote Link to comment Share on other sites More sharing options...
murus Posted June 29, 2009 Author Report Share Posted June 29, 2009 рано радовалась... при перезагрузке комп выдал какую-то ошибку команды DOS и все началось сначала... т.е. теперь мне каждый раз после перезагрузки нужно повторять все эти действия с AVZ чтобы получить рабочий стол и проводник... а самое неприятное, что у второго компьютера в одной сети с первым почему-то тоже стало вылетать окно с Dos-ошибкой... :blush2:(( Quote Link to comment Share on other sites More sharing options...
dytyna Posted June 29, 2009 Report Share Posted June 29, 2009 Я думаю, надо через Combofix восстановить, но пусть кто-то из толковых специалистов Вам посоветует. Quote Link to comment Share on other sites More sharing options...
murus Posted June 29, 2009 Author Report Share Posted June 29, 2009 ыыыых... :blush2: Quote Link to comment Share on other sites More sharing options...
thyrex Posted June 29, 2009 Report Share Posted June 29, 2009 Картинку окна предоставьте, пожалуйста Quote Link to comment Share on other sites More sharing options...
murus Posted July 1, 2009 Author Report Share Posted July 1, 2009 Картинку окна предоставьте, пожалуйста воть... Quote Link to comment Share on other sites More sharing options...
thyrex Posted July 1, 2009 Report Share Posted July 1, 2009 Сделайте логи с помощью полиморфного AVZ (ссылки найдете в моей подписи) Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.