hepti Posted January 22, 2010 Report Share Posted January 22, 2010 Обращаюсь за помощью! 21.01.2010, около 2:00 словил какой-то вирус. Выглядело это так - неожиданно отключился Avira AntiVir PersonalEdition Classic (раскрытый зонтик в его иконке в системном трее стал закрытым, затем опять раскрылся). В Автозагрузке, причём это видел только Anvir Task Manager, появилась новая запись с именем Load. Запись в реестре: -- Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "load"="C:\\WINDOWS\\system32\\services.exe" -- Удалить её из под Anvir Task Manager было невозможно, т.к. блокировалась системой. Прогон всего диска С через cureit.exe от Доктора Веба с загрузкой с мини ХР с CD-ROM - ничего не дал. (свежую cureit.exe скачал часа за 4 до случившегося). В конце концов, удалил ркуами, правда, не с первого раза. Теперь при перезагрузке она не появляется. Последствия вирусной атаки. Не обновляется Avira AntiVir PersonalEdition Classic. Попытки обновить вручную дают: -- Avira AntiVir Personal - Free Antivirus The following error occurred when trying to start the update: Scheduler has not been started.. -- Также, не обновляется cureit.exe - соединение с: http://www.drweb.com/cgi-bin/urled.pl?cure...cureit_download - Internet Explorer не может отобразить эту веб-страницу аналогично и в других браузерах. -- AVZ4 - аналогично: Ошибка в ходе автоматического обновления - Ошибка загрузки Файла с описанием обновления avzupdzip с htlp: //www. z-0leg.com/secur/av2_up/ [21,00002EFD] -- Несмотря на это, они работают! (чирикают на некоторые файлы (в них я уверен) на которые реагировали и раньше. Правда, полной уверенности в правильности их работы, конечно, нет). Выйти на некоторые сайты посвященные борьбой с вирусами ( Касперского, Доктора Веба и т.д.) невозможно! - Internet Explorer не может отобразить эту веб-страницу и т.д. -- При этом, обновляется и работает ClаmWINFree Antivirus. Работает и обновляется SpyHunter. Spybot - Search & Destroy - также, работает и, судя по всему, может обновиться (пока нет обновлений). К сожалению, они ничего не находят. -- Предполагаю что вирус, где-то в настройках системы, что-то мне отключил и запретил и, возможно, ещё живёт. Прилагаю логи hijackthis 0-hijackthis.log - лог только запущенной системы (после перезагрузки) 1-hijackthis.log - лог с запущеннным IE и портабельной Мозилой + открытые папки, файлы и т.д. Они зарарены в hijackthis-logs без пароля на http://narod.ru/disk/17149416000/hijackthis-logs.rar.html Прошу писать мне здесь и (вдруг прекроется возможность заходить и сюда? ) на pu239@yandex.ru + hepti@rambler.ru Заранее благодарен! Сергей PS. У меня Windows-XP prof., а сам я чайник. Большая просьба ответить поподробнее! Например, как "выполнить скрипт", без шуток, - ума не представляю. Link to comment Share on other sites More sharing options...
edde Posted January 22, 2010 Report Share Posted January 22, 2010 Правила выполните Link to comment Share on other sites More sharing options...
NatM Posted January 22, 2010 Report Share Posted January 22, 2010 (edited) hepti: У меня недавно возникала подобная проблема. Но Авира при перезагрузке нашла вот это (цитата из лога): C:\WINDOWS\system32\pxeqog.dll [ОБНАРУЖЕНИЕ] Троянская программа TR/Crypt.ZPACK.Gen После того, как Авира его перенесла в карантин, я стала заходить на антивирусные сайты. Это на тот случай, если не сможете сделать правила, как советовал edde. Edited January 22, 2010 by NatM Link to comment Share on other sites More sharing options...
hepti Posted January 22, 2010 Author Report Share Posted January 22, 2010 Большое спасибо за совет, edde! Однако, у меня такого файла нет. Возможно, он генерит их с разными именами. Сканирование, увы, ничего не даёт. Буду мучаться - может быть чего получится. Сергей hepti: У меня недавно возникала подобная проблема. Но Авира при перезагрузке нашла вот это (цитата из лога): После того, как Авира его перенесла в карантин, я стала заходить на антивирусные сайты. Это на тот случай, если не сможете сделать правила, как советовал edde. Link to comment Share on other sites More sharing options...
шпилька Posted January 22, 2010 Report Share Posted January 22, 2010 (edited) Здравствуйте, hepti! Выполните, пожалуйста, кpaткиe пpaвилa офopмлeния зaпpoca: http://www.softboard.ru/index.php?s=&s...st&p=398174 Нужны логи AVZ: virusinfo_syscure.zip, virusinfo_syscheck.zip И лог от HijackThis. Edited January 22, 2010 by шпилька Link to comment Share on other sites More sharing options...
NatM Posted January 22, 2010 Report Share Posted January 22, 2010 шпилька: насколько я поняла, он зайти на эти сайты не может. У меня была та же проблема. Все это скачать было невозможно. Link to comment Share on other sites More sharing options...
ТроПа Posted January 22, 2010 Report Share Posted January 22, 2010 (edited) Скачайте тут АВЗ. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginExecuteRepair(20);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Если не получится запустить предложенную мной АВЗ, выполните правила оформления запроса, хотя бы той что у вас есть. Посмотрим, что там. Edited January 22, 2010 by ТроПа Link to comment Share on other sites More sharing options...
шпилька Posted January 22, 2010 Report Share Posted January 22, 2010 (edited) Например, как "выполнить скрипт", без шуток, - ума не представляю. sad.gif Как выполнить необходимые скрипты: Запускаете AVZ--Файл--Стандартные скрипты, отмечаете галочкой скрипт №3--выполнить отмеченные скрипты. После выполнения скрипта, компьютер перезагрузится. Запускаете AVZ--Файл--Стандартные скрипты, отмечаете галочкой скрипт №2--выполнить отмеченные скрипты. В папке LOG Вы найдете virusinfo_syscure.zip, virusinfo_syscheck.zip, которые и необходимы. Если не получится прикрепить логи к сообщению, воспользуйтесь файлообменником. :D Edited January 22, 2010 by шпилька Link to comment Share on other sites More sharing options...
hepti Posted January 22, 2010 Author Report Share Posted January 22, 2010 Спасибо за отклик, ребята! Тьфу, тьфу, тьфу! Вроде проблема разрешилась! :D См. удалено Даже никаких правил офopмлeния зaпpoca соблюдать не пришлось. :D Ещё раз, ВСЕМ БОЛЬШОЕ СПАСИБО за отзывчивость и желание помочь. Сергей Link to comment Share on other sites More sharing options...
Recommended Posts