Лилия Posted January 7, 2010 Report Share Posted January 7, 2010 Всем здравствуйте! Попал вирус на компьютер, с которым сражалась несколько дней. Большая панель с предупреждением о нарушении лицензионного соглашения ... отправьте SMS - и будет Вам счастье!!! Обратилась сюда на форум. Был совет загрузить LiveCD на диск и с него загрузиться, но это не сработало. Предпраздничная и праздничная суета, видимо, повлияла на внимательность прочтения инструкции. По крайней мере комп отказался грузиться с этого загрузочного диска. А на моем компьютере я не могла зайти ни на один антивирусный форум. Эта пакость отключила восстановление системы, диспетчер задач Windows, не запускалась практически ни одна программа. Все это не работало и в безопасном режиме. Просто при открытии папки с программой AVZ комп начинал перегружаться. Я решила подождать с переустановкой Windows и загрузила другую версию Windows на жесткий диск (ту часть, где Windows не было). Запустился все-таки CureIT. Утилита выдалар езультаты, правда, почему-то после второго сканирования диска C, который и требовалось проверить в первую очередь. Результат впечатлил!!! Trojan.Packed.19247 - 746 зараженных файлов. :no: После всех этих многочисленных манипуляций удалось-таки добраться до темы по лечению системы от компьютерных вирусов, просканировать всеми программами и создать полученные логи, которые и постараюсь прикрепить. Панель с рекламой убралась. Но не получается запустить на компе антивирус. Система выдает сообщение о политике системного администратора. Кстати при запуске RSIT тоже были сообщения о нарушении "политики ограничения программного обеспечения", но файлы log.txt и info.txt каким-то образом все же создались. Что делать с этой политикой безопасности, пока не разберусь. В справке Windows, правда, по этому поводу есть информация, но не все понятно... :blush2: Возможно, что еще есть какие-то проблемы, которые пока себя не проявили. Но DrWeb хотелось бы запустить (хоть и с проблемами, но он все же установился, но ... не работает). Заранее спасибо за Вашу помощь!!! С уважением, Лилия virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log log.txt info.txt virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log log.txt info.txt Quote Link to comment Share on other sites More sharing options...
thyrex Posted January 7, 2010 Report Share Posted January 7, 2010 Но не получается запустить на компе антивирус. Система выдает сообщение о политике системного администратора.Подготовьте отчет GSI http://forum.kaspersky.com/index.php?showt...st&p=764187 (смотреть п. 5 по указанной ссылке)Пофиксите в HiJack F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Lilia\LOCALS~1\Temp\don22.tmp Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\DOCUME~1\Lilia\LOCALS~1\Temp\don22.tmp','');DeleteFile('C:\DOCUME~1\Lilia\LOCALS~1\Temp\don22.tmp');QuarantineFile('C:\Program Files\SGPSA\BHO.dll','');QuarantineFile('C:\Documents and Settings\LocalService\LOCAL SERVICE.exe','');DeleteFile('C:\Documents and Settings\LocalService\LOCAL SERVICE.exe');RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','LOCAL SERVICE');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Выполните скрипт в AVZ beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Пуск - Выполнить - regedit Щелкая по плюсикам, доберитесь в ветку HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Найдите в правой части параметр AppInit_DLLs и удалите в нем упоминания о C:\WINDOWS\system32\nipnr.dll Сделайте новые логи Quote Link to comment Share on other sites More sharing options...
Лилия Posted January 9, 2010 Author Report Share Posted January 9, 2010 thyrex Здравствуйте! Отчет GSI подготовила. Вот ссылка: http://www.getsysteminfo.com/read.php?file...eeffbc&ms=0 Правда, Dr.Web все же установился и запустился. Не могу понять, корректно ли он работает. В HiJack все профиксила, но ничего не произошло, никаких отчетов или результатов программа не выдала. Скрипты в AVZ тоже выполнила. Файл на newvirus@kaspersky.com отправила и жду ответа. Относительно реестра. Пуск - Выполнить - regedit Щелкая по плюсикам, доберитесь в ветку КодHKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Найдите в правой части параметр AppInit_DLLs и удалите в нем упоминания о C:\WINDOWS\system32\nipnr.dll Прошла дважды по реестру. В указанной Вами ветке параметра AppInit_DLLs не нашла. То есть я имею в виду, что его там просто нет. Нашла этот параметр по поиску в реестре, только не поняла, в какой он папке находится. И присвоено ему значение SYS:Microsoft\Windows NT\CurrentVersion\Windows И еще нашла имя Ignore1 (тип REG_SZ), которому присвоено значение O20 - AppInit_DLLs: C:\WINDOWS\system32\nipnr.dll Увы, я не знаю, как определить, в какой ветке реестра это находится. ;) Надо ли удалять эту строку??? Логи сделаю и выложу. Спасибо Вам!!! Лилия Quote Link to comment Share on other sites More sharing options...
akoK Posted January 9, 2010 Report Share Posted January 9, 2010 Скачайте и распакуйте в отдельную папку - Registry Search (зеркало) Запустите утилиту. В верхнем окне, предназначенном для поиска введите nipnr.dll и нажмите кнопку "OK". Quote Link to comment Share on other sites More sharing options...
Лилия Posted January 23, 2010 Author Report Share Posted January 23, 2010 thyrex Простите за задержку с ответом. Уезжала. Только сегодня сделала логи. Я еще 9 января отправила файл quarantine.zip на мэйл newvirus@kaspersky.com, а ответа от них не было. Повторно отправить? Странно, обычно они, пмоему, оперативно отвечают. Прикладываю логи. С уважением, Лилия virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt Quote Link to comment Share on other sites More sharing options...
akoK Posted January 23, 2010 Report Share Posted January 23, 2010 А где лог Registry Search? Quote Link to comment Share on other sites More sharing options...
Лилия Posted January 24, 2010 Author Report Share Posted January 24, 2010 А где лог Registry Search? Прикладываю. RegSearch.txt RegSearch.txt Quote Link to comment Share on other sites More sharing options...
akoK Posted January 24, 2010 Report Share Posted January 24, 2010 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginExecuteRepair(19);ExecuteRepair(12);end. Повторите лог RSIT. Quote Link to comment Share on other sites More sharing options...
Лилия Posted January 24, 2010 Author Report Share Posted January 24, 2010 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Повторите лог RSIT. Скрипт выполнила. Прикладываю лог RSIT. log.txt log.txt Quote Link to comment Share on other sites More sharing options...
akoK Posted January 25, 2010 Report Share Posted January 25, 2010 Что с проблемами? Quote Link to comment Share on other sites More sharing options...
Лилия Posted January 25, 2010 Author Report Share Posted January 25, 2010 akoK По большому счету проблем вроде и нет. Кажется, правда, что интернет немного тормозит. Главное, что основная проблема снята!!! Теперь бы еще установленный на втором диске Windows удалить, т.к. он совершенно не нужен. Свою задачу выполнил. Спасибо! С уважением, Лилия Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.