second Опубликовано 2 апреля, 2010 Жалоба Поделиться Опубликовано 2 апреля, 2010 Здравствуйте! Помогите, пожалуйста! Был абсолютно рабочий компьютер, стоял антивирус Avira и вот как-то раз решил проверится. Запустил Cureit, Kaspersky Removal Tool, Combofix. Найдено было много вирус, всё удалено. Был также конфикер. Но после этого в компьютере такие глюки, что просто мама! - Не работает Copy/Paste - просто не работает и всё. - Файлы не переносятся и не копируются вообще. - Программы не ставятся - вылетают ошибки, что нет доступа к Windows Installer и тому подобное. - В панели управления значки вроде есть, но что ни открой - просто белое окно и ничего нет. - В службах также. - Процессов svchost.exe только один, а должно быть много. Остальных наверное не видно? Скрытые чтоли. - Доступа к службам нет. Только не виндовые службы есть. Остальных будто бы нет в реестре. - Пропал TaskBar (панель задач). - Невозможно включить звук обратно (я его выключил на время). При попытке сделать это ошибка: Данное приложение заканчивает работу. - Больше не открываются фотографии, когда на них кликаешь (ассоциации не доступны?). У меня Windows XP SP3. Я уже и не рад, что вообще начал что-то тут на компьютере проверять :dontgetit:. Это мне вирусы так отомстили за то, что я их удалил? Помогите, пожалуйста! avz_sysinfo.htm avz_sysinfo.htm Ссылка на комментарий Поделиться на другие сайты Поделиться
second Опубликовано 2 апреля, 2010 Автор Жалоба Поделиться Опубликовано 2 апреля, 2010 Что за драйвер: hddirect.sys? :dontgetit: Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 2 апреля, 2010 Жалоба Поделиться Опубликовано 2 апреля, 2010 СДелайте все по правилам http://www.softboard.ru/index.php?showtopic=51343 Ссылка на комментарий Поделиться на другие сайты Поделиться
second Опубликовано 2 апреля, 2010 Автор Жалоба Поделиться Опубликовано 2 апреля, 2010 snifer67, вы моё сообщение прочитали? Или просто стандартную фразу сказали? У меня ничего НЕ РАБОТАЕТ :dontgetit:. И сделать по правилам не так-то просто. Ссылка на комментарий Поделиться на другие сайты Поделиться
DJFlint Опубликовано 2 апреля, 2010 Жалоба Поделиться Опубликовано 2 апреля, 2010 Не надо кричать. Для начала сделайте откат системы на момент работоспособности. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 2 апреля, 2010 Жалоба Поделиться Опубликовано 2 апреля, 2010 Спокойно, не горячитесь, файлы virusinfo_syscure.zip и virusinfo_syscheck.zip из папки LOG в папке авз прикрепите к следующему сообщению, так же лог rsit сделайте. Ссылка на комментарий Поделиться на другие сайты Поделиться
second Опубликовано 2 апреля, 2010 Автор Жалоба Поделиться Опубликовано 2 апреля, 2010 Не надо кричать. Для начала сделайте откат системы на момент работоспособности. Ребята, я не кричу и не горячусь! И прекрасно понимаю, что желательно предоставить как можно больше данных, чтобы можно было помочь. Просто вы не понимаете, насколько всё тут серьезно с работоспособностью. Восстановление системы пробовал сделать сразу же, как появились проблемы. Вылетает ошибка о том, что восстановление системы не может запуститься. Спокойно, не горячитесь, файлы virusinfo_syscure.zip и virusinfo_syscheck.zip из папки LOG в папке авз прикрепите к следующему сообщению, так же лог rsit сделайте. Пробую! Сейчас. Ссылка на комментарий Поделиться на другие сайты Поделиться
second Опубликовано 2 апреля, 2010 Автор Жалоба Поделиться Опубликовано 2 апреля, 2010 virusinfo_syscure - есть virusinfo_syscheck - такого нет в этой папке. virusinfo_syscure.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 2 апреля, 2010 Жалоба Поделиться Опубликовано 2 апреля, 2010 Сделайте лог RSIT Скачайте Random's System Information Tool (RSIT) или с зеркала Ссылка на комментарий Поделиться на другие сайты Поделиться
second Опубликовано 2 апреля, 2010 Автор Жалоба Поделиться Опубликовано 2 апреля, 2010 Ребят, спасибо за попытку помочь! Сделал combofix /uninstall и просканировал компьютер с помощью OSAM Autorun Manager. Он нашел еще остатки конфикера. Удалил и всё заработало. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 2 апреля, 2010 Жалоба Поделиться Опубликовано 2 апреля, 2010 second Логи мы вас не просто так просим сделать наверное, как думаете? Самолечение штука полезная, но вам решать хотите вы знать осталось ли что нибудь и непридется ли снова решать проблемы по новой от того что вы где что то недолечили. Ссылка на комментарий Поделиться на другие сайты Поделиться
second Опубликовано 2 апреля, 2010 Автор Жалоба Поделиться Опубликовано 2 апреля, 2010 Сделал, присоединил. Спасибо, edde. log.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 2 апреля, 2010 Жалоба Поделиться Опубликовано 2 апреля, 2010 Выполните скрипт в avz beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteFile('D:\WINDOWS\system32\Sr0Plst.exe');DeleteFile('D:\WINDOWS\system32\Wp73Ycu.exe');DeleteFile('D:\WINDOWS\system32\_____Wp73Ycu.exe');DeleteFile('D:\WINDOWS\system32\____Sr0Plst.exe');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. ПК перезагрузится. Сделаете лог RSIT. Ссылка на комментарий Поделиться на другие сайты Поделиться
second Опубликовано 2 апреля, 2010 Автор Жалоба Поделиться Опубликовано 2 апреля, 2010 Сделаете лог RSIT. snifer67, это я так эти файлы переименовал временно, чтобы найти их можно было легко. ("Sr0Plst.exe" в "____Sr0Plst.exe" и "Wp73Ycu.exe" в "_____Wp73Ycu.exe"). Файлы эти удалил уже сам, их мне OSAM Autorun Manager нашел и показал красным. Лог RSIT выше, в нем ничего не изменилось. Эти два файла на момент создания лога точно не были активными, просто на диске валялись (уже не валяются). Осам их отключил. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 2 апреля, 2010 Жалоба Поделиться Опубликовано 2 апреля, 2010 (изменено) second: Давайте ка сначала, :) а то непонятно, что вы делали, переименовывали и отключали. Сделайте новые логи авз, обязательно предварительно обновите базы. Опишите текщую систуацию. и + старый лог осамы тоже прикрепите к следующему сообщению Изменено 2 апреля, 2010 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
second Опубликовано 2 апреля, 2010 Автор Жалоба Поделиться Опубликовано 2 апреля, 2010 second: Давайте ка сначала, :) а то непонятно, что вы делали, переименовывали и отключали. Сделайте новые логи авз, обязательно предварительно обновите базы. Опишите текщую систуацию. и + старый лог осамы тоже прикрепите к следующему сообщению edde, рассказываю сначала. 1. Решил я почистить компьютер тут, потому что казалось что что-то не так. Накачал кучу всего разного для проверки. Всего и не перечислишь что там было из антивирусных тулз и программок. Сканировал, удалял. Больше всех вот нашел Cureit. 2. Удалил всё что эти тулзы у меня нашли. 3. Перезагружаюсь. 4. И после этого компу стало очень плохо. Я выше уже описывал. Не работало ничего. В сейф мод вообще на заходило - сразу перезагружалось. 5. Написал сюда вам на форум. И параллельно начал сам действовать. 6. Что-то тут потыркал-потыркал. Тоже выше уже писал немного. Просканировался осамом. Он нашел службы конфикера. Две штуки. И вот эти файлы, на которые указал snifer67. Я отключил всё, что он нашел. Перезагрузился. И, о чудо! Система ко мне вернулась! 7. Делал всё вот по этой инструкции: Как удалять вирусы с помощью OSAM Autorun Manager. Прыгнул к тем файлам и не удалил их сначала, а просто переименовал, добавив в начало знаки нижнего подчеркивания. Решил проверить сначала, будет ли без них всё также работать, прежде чем удалять. 8. Написал снова вам, что всё хорошо у меня. edde попрасил лог, я сделал. 9. Потом удалил те вирусные файлы с диска. 10. Сейчас у меня полет нормальный. Всё работает так, как надо! Вообще всё здорово! edde, а логов осама я не делал. Работал самостоятельно, использовал его антивирусный онлайн сканер. Записи из его хранилища уже удалил. По инструкции. Прикрепляю его новый лог. AVZ обновлю, логи сделаю. Но уже завтра, так намучился уже с этим компом за целый день :) . edde, спасибо! Попробовал перед сном обновится всё-таки, такая вот ошибка от AVZ: osam.html osam.html Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 2 апреля, 2010 Жалоба Поделиться Опубликовано 2 апреля, 2010 Попробовал перед сном обновится всё-таки, такая вот ошибка от AVZ: Сделайте логи полиморфным AVZ (ссылка в моей подписи) Ссылка на комментарий Поделиться на другие сайты Поделиться
second Опубликовано 3 апреля, 2010 Автор Жалоба Поделиться Опубликовано 3 апреля, 2010 Сделайте логи полиморфным AVZ (ссылка в моей подписи) Меня иногда ваши советы просто ставят в недоумение. Полиморфный AVZ коннектится на другой сервер? Сайт www.z-oleg.com не пингуется. Присоединил virusinfo_syscure.zip. virusinfo_syscure.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 3 апреля, 2010 Жалоба Поделиться Опубликовано 3 апреля, 2010 Выполните скрипт в avz beginExecuteRepair(20);RebootWindows(true);end. ПК перезагрузится. Что с проблемой? Ссылка на комментарий Поделиться на другие сайты Поделиться
second Опубликовано 3 апреля, 2010 Автор Жалоба Поделиться Опубликовано 3 апреля, 2010 snifer67, а где можно подробнее посмотреть про Настройки TC/IP: удалить статические маршруты? Что это вообще такое и что будет после выполнения? Боюсь делать. Интернет точно не пропадет у меня после этого? Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 3 апреля, 2010 Жалоба Поделиться Опубликовано 3 апреля, 2010 Не пропадет, появится доступ к антивирусным сайтам. Собственно вас именно ради этой команды и просили скачать полиморфную версию. Ссылка на комментарий Поделиться на другие сайты Поделиться
second Опубликовано 3 апреля, 2010 Автор Жалоба Поделиться Опубликовано 3 апреля, 2010 Сделал. Проблема не исчезла. Что делать дальше? Вот еще два вопроса без ответа так и остались: 1. Что за драйвер: hddirect.sys? 2. Где можно подробнее посмотреть про Настройки TCP/IP: удалить статические маршруты? Что это вообще такое? Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 3 апреля, 2010 Жалоба Поделиться Опубликовано 3 апреля, 2010 Файл hosts сами правили? если нет выполните скрипт beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('D:\WINDOWS\system32\drivers\hddirect.sys','');QuarantineFile('D:\System Volume Information\_restore{58E1DC91-8E0D-4D09-975C-5430E0095493}\RP1\A0000840.exe','');DeleteFile('D:\System Volume Information\_restore{58E1DC91-8E0D-4D09-975C-5430E0095493}\RP1\A0000840.exe');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(13);ExecuteRepair(20);RebootWindows(true);end. Компьютер перезагрузится выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. статические маршруты? Что это вообще такое Что за драйвер: hddirect.sys? пока не знаю, давайте его закарантиним и вы отправите карантин мне на myedde@mail.ru + скачайте http://oldtimer.geekstogo.com/TFC.exe закройте все программы запустите. после этого делайте логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
second Опубликовано 3 апреля, 2010 Автор Жалоба Поделиться Опубликовано 3 апреля, 2010 Ребят, а проблема с пингом оказывается ушла. Спасибо! Перезагрузить компьютер нужно было просто. Я скриптом побоялся, вручную сделал и забыл про необходимость перезагрузки. Файл hosts конечно сам правил. Файл hddirect.sys присоединил. Удалите его, как скачаете, если нужно. Лог, который вы попросили, сделаю. Отдохну только немного и сделаю обязательно. hddirect.sys.zip hddirect.sys.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 3 апреля, 2010 Жалоба Поделиться Опубликовано 3 апреля, 2010 Удивительно, как самостоятельно лечить компьютер не боитесь, а выполнение рекомендованных скриптов у вас тут же вызывает подозрения :blush2: hddirect.sys кстати это файл касперского. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения