E.A. Posted July 6, 2009 Report Share Posted July 6, 2009 Вот такие дела... Старые настройки исчезли, новое подключение создать не могу - дохожу до подкл. на раб. месте, иду дальше, но галочки поставить не могу. Что делать????????????????????????? Дайте дельный совет, пожалуйста. Откатить систему не получится, т.к. когда удалял вирус crscr.exe, отключил восстановление системы на всех дисках. Link to comment Share on other sites More sharing options...
Old men Posted July 6, 2009 Report Share Posted July 6, 2009 Попробуйте загрузится с дистрибутива и восстановить системные файлы. Вполне вероятно, что в процессе лечения какие-либо из них были испорчены Link to comment Share on other sites More sharing options...
E.A. Posted July 6, 2009 Author Report Share Posted July 6, 2009 А что такое дистрибьютив? PS. По-моему у меня ещё до лечение интернет пропал. Link to comment Share on other sites More sharing options...
Old men Posted July 6, 2009 Report Share Posted July 6, 2009 Дистрибутив это установочный диск с Windows. Загрузитесь с него, выберите клавишей R режим восстановление системы и там, в командной строке введите sfc /scannow Link to comment Share on other sites More sharing options...
E.A. Posted July 6, 2009 Author Report Share Posted July 6, 2009 Скажите, а подойдёт любой диск с Windows? Или нужен только тот с которого производилась установка? Извините за глупые вопросы. Я не специально))) Link to comment Share on other sites More sharing options...
Old men Posted July 6, 2009 Report Share Posted July 6, 2009 Любой с офичиальным дистрибутивом (не сборка народных умельцев). Только, я сейчас уже не помню, когда Windows спрашивает ключ. Надо, на всякий случай, и его знать Link to comment Share on other sites More sharing options...
E.A. Posted July 6, 2009 Author Report Share Posted July 6, 2009 Спасибо за совет и подсказки! Попытаюсь найти диск и справиться с проблемой! :mad: Link to comment Share on other sites More sharing options...
E.A. Posted July 8, 2009 Author Report Share Posted July 8, 2009 А есть ещё какой-нибудь способ исправить ситуацию, а то нормальный диск с виндой никак не найду? Link to comment Share on other sites More sharing options...
thyrex Posted July 9, 2009 Report Share Posted July 9, 2009 А может сначала провериться на вирусы все-таки? Link to comment Share on other sites More sharing options...
Old men Posted July 9, 2009 Report Share Posted July 9, 2009 А может сначала провериться на вирусы все-таки? Никогда не бывает лишним. Но тут ваша епархия :) Link to comment Share on other sites More sharing options...
E.A. Posted July 9, 2009 Author Report Share Posted July 9, 2009 На вирусы проверил, перезапустил... Тоже самое! Настройки - сет. подкл. - создать новое - подкл. к сети на раб. месте - ... И всё! След. окошко появляется, но галочки поставить не могу! "Далее" неидёт! Только "назад" и "отмена". Link to comment Share on other sites More sharing options...
thyrex Posted July 9, 2009 Report Share Posted July 9, 2009 А может сначала провериться на вирусы все-таки?Я имел в виду выполнение правил раздела http://www.softboard.ru/index.php?showtopic=51343 Link to comment Share on other sites More sharing options...
E.A. Posted July 10, 2009 Author Report Share Posted July 10, 2009 Я имел в виду выполнение правил раздела http://www.softboard.ru/index.php?showtopic=51343Ок! Отключил восстановление системы, очистил ССcleanerом временные файлы, произвёл быструю проверку CureITом (ничего не нашёл), стал производить полную проверку - доходит до менее половины (дважды) и выдаёт ошибку u82ad.exe, предлагает отправить отчёт в Microsoft и закрывает CureIT. Что делать? Link to comment Share on other sites More sharing options...
E.A. Posted July 10, 2009 Author Report Share Posted July 10, 2009 Так или иначе вот что получилось: info.txt log.txtvirusinfo_syscheck.zipvirusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
thyrex Posted July 10, 2009 Report Share Posted July 10, 2009 (edited) Просьба: поискать вот эти файлы (они могут быть скрытыми) c:\docume~1\artem\applic~1\bashda~1\dart ace idle.exeC:\DOCUME~1\Artem\APPLIC~1\BASHDA~1\frag bias.exe и проверить их на virustotal Ссылки на результат проверки сообщите. Только после этого выполняйте скрипты Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('H:\autorun.inf','');QuarantineFile('c:\docume~1\artem\applic~1\bashda~1\dart ace idle.exe','');DelBHO('{86A44EF7-78FC-4e18-A564-B18F806F7F56}');QuarantineFile('C:\Program Files\ActivationManager\ActivationManager.dll','');QuarantineFile('vwipsti_.dll','');QuarantineFile('e1.dll','');QuarantineFile('C:\WINDOWS\system32\netstraf.dll','');QuarantineFile('C:\DOCUME~1\Artem\APPLIC~1\BASHDA~1\frag bias.exe','');DeleteFile('C:\WINDOWS\system32\netstraf.dll');DeleteFile('e1.dll');DeleteFile('vwipsti_.dll');DeleteFile('C:\Program Files\ActivationManager\ActivationManager.dll');DeleteFile('H:\autorun.inf');RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Edited July 10, 2009 by thyrex Link to comment Share on other sites More sharing options...
E.A. Posted July 10, 2009 Author Report Share Posted July 10, 2009 thyrex, что делать? Bashda найти не могу. Вроде тоталкомандером и поиском искал, указав отображение сркрытых и т.п. файлов. Link to comment Share on other sites More sharing options...
E.A. Posted July 10, 2009 Author Report Share Posted July 10, 2009 thyrex, нашёл в C:\Documents and settings\Artem\Applications Data папку Bash_dale_base со скрытым файлом. Зарарил, проверил: http://www.virustotal.com/ru/analisis/9b16...57d9-1247223513 Link to comment Share on other sites More sharing options...
E.A. Posted July 10, 2009 Author Report Share Posted July 10, 2009 dart ace idle.exe и frag bias.exe тоже не нашёл. Что делать? Скрипты нельзя выполнять? Link to comment Share on other sites More sharing options...
thyrex Posted July 10, 2009 Report Share Posted July 10, 2009 Скрипты выполнять обязательно Link to comment Share on other sites More sharing options...
E.A. Posted July 10, 2009 Author Report Share Posted July 10, 2009 Не знаю, верно ли я сделал: сначала скопировал в текстовый док-т первый и второй скрипты, потом открыл их поочерёдно в AVZ - после первого комп перезапустился, а после второго прога дала ответ типа "скрипт выполнен верно". Заглянул в папку LOG, но новых файлов virusinfo там не обнаружил. Зарарил папку Quarantine и отправил её Касперскому. Произвёл новую проверку RSITом за три мес. и он выдал новый файл log, который вкладываю в сообщение.log.txt Всё правильно? log.txt Link to comment Share on other sites More sharing options...
thyrex Posted July 10, 2009 Report Share Posted July 10, 2009 После выполнения скриптов новые логи не появляются. Вам нужно еще раз выполнить стандартные скрипты 2 и 3, как в предыдущий раз Link to comment Share on other sites More sharing options...
E.A. Posted July 10, 2009 Author Report Share Posted July 10, 2009 :thumbup: Я уже понял. Вот р-ты:virusinfo_syscheck.zipvirusinfo_syscure.ziplog.txt Сразу оговорюсь, что Cureitом не проверял, а сразу начал со скриптов №3, №2 в AVZ. А потом проверил RSITом, но файл info, как я понял, не поменял значения, а log Вам высылаю. Надеюсь, всё правильно. virusinfo_syscheck.zip virusinfo_syscure.zip log.txt Link to comment Share on other sites More sharing options...
E.A. Posted July 11, 2009 Author Report Share Posted July 11, 2009 Ну вот... "Здравствуйте, В присланном Вами файле обнаружено новое вредоносное программное обеспечение. Его детектирование будет включено в очередное обновление антивирусных баз. Благодарим за оказанную помощь. Packed.Win32.Klone.bj > > С уважением, Владислав Пинтийский Вирусный аналитик" Link to comment Share on other sites More sharing options...
thyrex Posted July 11, 2009 Report Share Posted July 11, 2009 Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('H:\autorun.inf','');QuarantineFile('c:\docume~1\artem\applic~1\bashda~1\dart ace idle.exe','');QuarantineFile('C:\DOCUME~1\Artem\APPLIC~1\BASHDA~1\frag bias.exe','');DeleteFile('C:\DOCUME~1\Artem\APPLIC~1\BASHDA~1\frag bias.exe');DeleteFile('c:\docume~1\artem\applic~1\bashda~1\dart ace idle.exe');DeleteFile('H:\autorun.inf');DeleteFile('C:\Windows\Tasks\AA88DC19918B504D.job');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Link to comment Share on other sites More sharing options...
E.A. Posted July 11, 2009 Author Report Share Posted July 11, 2009 QuarantineFile('H:\autorun.inf',''); DeleteFile('H:\autorun.inf'); Х-м, H:\autorun.inf - это, я так понял Panda USB Vaccine: http://blog.manticora.ru/category/soft/pan...lzovatelya.html :) Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now