murus Posted June 25, 2009 Report Share Posted June 25, 2009 Касперский обнаружил вирь в файле explorer.exe, после того, как он его типа обработал - исчез проводник и панель управления вместе в рабочим столом (ярлыками). В реестр лазила, искала там expolrer.exe в ветке запрещенных (как советовали пострадавшие с такими же симптомами) - нету там ничего подобного. sfc \scannow пробовала, не вышло. AVZ скачивали, проверку и лечение запускали - ноль эффекта. Пытались копировать проводник с установочного диска - не помогло... помогите!!! логи AVZ выслала. Link to comment Share on other sites More sharing options...
thyrex Posted June 25, 2009 Report Share Posted June 25, 2009 Куда же Вы их выслали? Нужно было прикрепить к сообщению. Link to comment Share on other sites More sharing options...
murus Posted June 25, 2009 Author Report Share Posted June 25, 2009 там в какой-то теме было написано после выполнения скрипта отправить на адрес akok(at)pisem.net. причем мануал только сейчас прочитан. есть проблема - там написано что нужно каспера вырубить прежде чем запускать AVZ, а у меня он не вырубается. при попытке выключить процесс в диспетчере задач пишет нет прав доступа, хотя захожу как администратор... Link to comment Share on other sites More sharing options...
Matias Posted June 25, 2009 Report Share Posted June 25, 2009 (edited) Отключать Касперского следует из интерфейса программы, а вовсе не через диспетчер задач. 1. Отключите самозащиту программы (Настройка - Параметры - снять галку Включить самозащиту 2. Щелкните по значку антивируса в трее и выберите Выход. Edited June 25, 2009 by Matias Link to comment Share on other sites More sharing options...
ТроПа Posted June 25, 2009 Report Share Posted June 25, 2009 Логи приложите к теме, это карантин модератор просил на свой адрес akok(at)pisem.net Link to comment Share on other sites More sharing options...
murus Posted June 25, 2009 Author Report Share Posted June 25, 2009 каспера отключили. остался еще один вопрос (чтобы сделать нормальные логи) - как отключить обновление системы если нет проводника? через диспетчер как-то можно в свойства моего компьютера попасть? Link to comment Share on other sites More sharing options...
Old men Posted June 25, 2009 Report Share Posted June 25, 2009 Пуск - Панель управления - Производительность и обслуживание - Система. В новом окне закладка Восстановление системы - галочка "Отключить" Link to comment Share on other sites More sharing options...
edde Posted June 25, 2009 Report Share Posted June 25, 2009 C:\WINDOWS\system32\sysdm.cpl вкладка восстановлкние системы Link to comment Share on other sites More sharing options...
murus Posted June 25, 2009 Author Report Share Posted June 25, 2009 спасибо! все вроде сделала как написано... логи вот virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Link to comment Share on other sites More sharing options...
thyrex Posted June 25, 2009 Report Share Posted June 25, 2009 Пофиксить в HiJack F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\DOCUME~1\E7FE~1\LOCALS~1\Temp\276.exe Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\DOCUME~1\E7FE~1\LOCALS~1\Temp\276.exe','');DeleteFile('C:\DOCUME~1\E7FE~1\LOCALS~1\Temp\276.exe');DeleteFileMask('C:\DOCUME~1\E7FE~1\LOCALS~1\Temp\', '*.*', true);BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделать новые логи Link to comment Share on other sites More sharing options...
murus Posted June 26, 2009 Author Report Share Posted June 26, 2009 отправила карантин касперскому. пока ответа нет. новые логи virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt отправила карантин касперскому. пока ответа нет. новые логи virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt пришел ответ - вредоносный код не обнаружен. т.е. вируса нет - а эксплорер я восстановить почему не могу? virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Link to comment Share on other sites More sharing options...
thyrex Posted June 26, 2009 Report Share Posted June 26, 2009 Что с проблемой? Link to comment Share on other sites More sharing options...
murus Posted June 26, 2009 Author Report Share Posted June 26, 2009 Все! получилось! после выполнения всего вышеописанного, установила с дистрибутива эксплорер заново и все заработало!!! Спасибо всем Вам огромное за помосчь!!! :) Link to comment Share on other sites More sharing options...
murus Posted June 29, 2009 Author Report Share Posted June 29, 2009 рано радовалась... при перезагрузке комп выдал какую-то ошибку команды DOS и все началось сначала... т.е. теперь мне каждый раз после перезагрузки нужно повторять все эти действия с AVZ чтобы получить рабочий стол и проводник... а самое неприятное, что у второго компьютера в одной сети с первым почему-то тоже стало вылетать окно с Dos-ошибкой... :blush2:(( Link to comment Share on other sites More sharing options...
dytyna Posted June 29, 2009 Report Share Posted June 29, 2009 Я думаю, надо через Combofix восстановить, но пусть кто-то из толковых специалистов Вам посоветует. Link to comment Share on other sites More sharing options...
murus Posted June 29, 2009 Author Report Share Posted June 29, 2009 ыыыых... :blush2: Link to comment Share on other sites More sharing options...
thyrex Posted June 29, 2009 Report Share Posted June 29, 2009 Картинку окна предоставьте, пожалуйста Link to comment Share on other sites More sharing options...
murus Posted July 1, 2009 Author Report Share Posted July 1, 2009 Картинку окна предоставьте, пожалуйста воть... Link to comment Share on other sites More sharing options...
thyrex Posted July 1, 2009 Report Share Posted July 1, 2009 Сделайте логи с помощью полиморфного AVZ (ссылки найдете в моей подписи) Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now