Лилия Опубликовано 7 января, 2010 Жалоба Поделиться Опубликовано 7 января, 2010 Всем здравствуйте! Попал вирус на компьютер, с которым сражалась несколько дней. Большая панель с предупреждением о нарушении лицензионного соглашения ... отправьте SMS - и будет Вам счастье!!! Обратилась сюда на форум. Был совет загрузить LiveCD на диск и с него загрузиться, но это не сработало. Предпраздничная и праздничная суета, видимо, повлияла на внимательность прочтения инструкции. По крайней мере комп отказался грузиться с этого загрузочного диска. А на моем компьютере я не могла зайти ни на один антивирусный форум. Эта пакость отключила восстановление системы, диспетчер задач Windows, не запускалась практически ни одна программа. Все это не работало и в безопасном режиме. Просто при открытии папки с программой AVZ комп начинал перегружаться. Я решила подождать с переустановкой Windows и загрузила другую версию Windows на жесткий диск (ту часть, где Windows не было). Запустился все-таки CureIT. Утилита выдалар езультаты, правда, почему-то после второго сканирования диска C, который и требовалось проверить в первую очередь. Результат впечатлил!!! Trojan.Packed.19247 - 746 зараженных файлов. :no: После всех этих многочисленных манипуляций удалось-таки добраться до темы по лечению системы от компьютерных вирусов, просканировать всеми программами и создать полученные логи, которые и постараюсь прикрепить. Панель с рекламой убралась. Но не получается запустить на компе антивирус. Система выдает сообщение о политике системного администратора. Кстати при запуске RSIT тоже были сообщения о нарушении "политики ограничения программного обеспечения", но файлы log.txt и info.txt каким-то образом все же создались. Что делать с этой политикой безопасности, пока не разберусь. В справке Windows, правда, по этому поводу есть информация, но не все понятно... :blush2: Возможно, что еще есть какие-то проблемы, которые пока себя не проявили. Но DrWeb хотелось бы запустить (хоть и с проблемами, но он все же установился, но ... не работает). Заранее спасибо за Вашу помощь!!! С уважением, Лилия virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log log.txt info.txt virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log log.txt info.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 7 января, 2010 Жалоба Поделиться Опубликовано 7 января, 2010 Но не получается запустить на компе антивирус. Система выдает сообщение о политике системного администратора.Подготовьте отчет GSI http://forum.kaspersky.com/index.php?showt...st&p=764187 (смотреть п. 5 по указанной ссылке)Пофиксите в HiJack F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Lilia\LOCALS~1\Temp\don22.tmp Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\DOCUME~1\Lilia\LOCALS~1\Temp\don22.tmp','');DeleteFile('C:\DOCUME~1\Lilia\LOCALS~1\Temp\don22.tmp');QuarantineFile('C:\Program Files\SGPSA\BHO.dll','');QuarantineFile('C:\Documents and Settings\LocalService\LOCAL SERVICE.exe','');DeleteFile('C:\Documents and Settings\LocalService\LOCAL SERVICE.exe');RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','LOCAL SERVICE');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Выполните скрипт в AVZ beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Пуск - Выполнить - regedit Щелкая по плюсикам, доберитесь в ветку HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Найдите в правой части параметр AppInit_DLLs и удалите в нем упоминания о C:\WINDOWS\system32\nipnr.dll Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
Лилия Опубликовано 9 января, 2010 Автор Жалоба Поделиться Опубликовано 9 января, 2010 thyrex Здравствуйте! Отчет GSI подготовила. Вот ссылка: http://www.getsysteminfo.com/read.php?file...eeffbc&ms=0 Правда, Dr.Web все же установился и запустился. Не могу понять, корректно ли он работает. В HiJack все профиксила, но ничего не произошло, никаких отчетов или результатов программа не выдала. Скрипты в AVZ тоже выполнила. Файл на newvirus@kaspersky.com отправила и жду ответа. Относительно реестра. Пуск - Выполнить - regedit Щелкая по плюсикам, доберитесь в ветку КодHKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Найдите в правой части параметр AppInit_DLLs и удалите в нем упоминания о C:\WINDOWS\system32\nipnr.dll Прошла дважды по реестру. В указанной Вами ветке параметра AppInit_DLLs не нашла. То есть я имею в виду, что его там просто нет. Нашла этот параметр по поиску в реестре, только не поняла, в какой он папке находится. И присвоено ему значение SYS:Microsoft\Windows NT\CurrentVersion\Windows И еще нашла имя Ignore1 (тип REG_SZ), которому присвоено значение O20 - AppInit_DLLs: C:\WINDOWS\system32\nipnr.dll Увы, я не знаю, как определить, в какой ветке реестра это находится. ;) Надо ли удалять эту строку??? Логи сделаю и выложу. Спасибо Вам!!! Лилия Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 9 января, 2010 Жалоба Поделиться Опубликовано 9 января, 2010 Скачайте и распакуйте в отдельную папку - Registry Search (зеркало) Запустите утилиту. В верхнем окне, предназначенном для поиска введите nipnr.dll и нажмите кнопку "OK". Ссылка на комментарий Поделиться на другие сайты Поделиться
Лилия Опубликовано 23 января, 2010 Автор Жалоба Поделиться Опубликовано 23 января, 2010 thyrex Простите за задержку с ответом. Уезжала. Только сегодня сделала логи. Я еще 9 января отправила файл quarantine.zip на мэйл newvirus@kaspersky.com, а ответа от них не было. Повторно отправить? Странно, обычно они, пмоему, оперативно отвечают. Прикладываю логи. С уважением, Лилия virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 23 января, 2010 Жалоба Поделиться Опубликовано 23 января, 2010 А где лог Registry Search? Ссылка на комментарий Поделиться на другие сайты Поделиться
Лилия Опубликовано 24 января, 2010 Автор Жалоба Поделиться Опубликовано 24 января, 2010 А где лог Registry Search? Прикладываю. RegSearch.txt RegSearch.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 января, 2010 Жалоба Поделиться Опубликовано 24 января, 2010 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginExecuteRepair(19);ExecuteRepair(12);end. Повторите лог RSIT. Ссылка на комментарий Поделиться на другие сайты Поделиться
Лилия Опубликовано 24 января, 2010 Автор Жалоба Поделиться Опубликовано 24 января, 2010 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Повторите лог RSIT. Скрипт выполнила. Прикладываю лог RSIT. log.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 25 января, 2010 Жалоба Поделиться Опубликовано 25 января, 2010 Что с проблемами? Ссылка на комментарий Поделиться на другие сайты Поделиться
Лилия Опубликовано 25 января, 2010 Автор Жалоба Поделиться Опубликовано 25 января, 2010 akoK По большому счету проблем вроде и нет. Кажется, правда, что интернет немного тормозит. Главное, что основная проблема снята!!! Теперь бы еще установленный на втором диске Windows удалить, т.к. он совершенно не нужен. Свою задачу выполнил. Спасибо! С уважением, Лилия Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти