Помогите! Пропал доступ ко всем службам!

[second]

Здравствуйте! Помогите, пожалуйста!

Был абсолютно рабочий компьютер, стоял антивирус Avira и вот как-то раз решил проверится. Запустил Cureit, Kaspersky Removal Tool, Combofix. Найдено было много вирус, всё удалено. Был также конфикер. Но после этого в компьютере такие глюки, что просто мама!

- Не работает Copy/Paste - просто не работает и всё.

- Файлы не переносятся и не копируются вообще.

- Программы не ставятся - вылетают ошибки, что нет доступа к Windows Installer и тому подобное.

- В панели управления значки вроде есть, но что ни открой - просто белое окно и ничего нет.

- В службах также.

- Процессов svchost.exe только один, а должно быть много. Остальных наверное не видно? Скрытые чтоли.

- Доступа к службам нет. Только не виндовые службы есть. Остальных будто бы нет в реестре.

- Пропал TaskBar (панель задач).

- Невозможно включить звук обратно (я его выключил на время). При попытке сделать это ошибка: Данное приложение заканчивает работу.

- Больше не открываются фотографии, когда на них кликаешь (ассоциации не доступны?).

У меня Windows XP SP3. Я уже и не рад, что вообще начал что-то тут на компьютере проверять :dontgetit:.

Это мне вирусы так отомстили за то, что я их удалил?

Помогите, пожалуйста!

avz_sysinfo.htm

avz_sysinfo.htm

[second]

Что за драйвер: hddirect.sys? :dontgetit:

[snifer67]

СДелайте все по правилам http://www.softboard.ru/index.php?showtopic=51343

[second]

snifer67, вы моё сообщение прочитали? Или просто стандартную фразу сказали? У меня ничего НЕ РАБОТАЕТ :dontgetit:. И сделать по правилам не так-то просто.

[DJFlint]

Не надо кричать. Для начала сделайте откат системы на момент работоспособности.

[edde]

Спокойно, не горячитесь, файлы virusinfo_syscure.zip и virusinfo_syscheck.zip из папки LOG в папке авз прикрепите к следующему сообщению, так же лог rsit сделайте.

[second]

Не надо кричать. Для начала сделайте откат системы на момент работоспособности.

Ребята, я не кричу и не горячусь! И прекрасно понимаю, что желательно предоставить как можно больше данных, чтобы можно было помочь. Просто вы не понимаете, насколько всё тут серьезно с работоспособностью.

Восстановление системы пробовал сделать сразу же, как появились проблемы. Вылетает ошибка о том, что восстановление системы не может запуститься.

Спокойно, не горячитесь, файлы virusinfo_syscure.zip и virusinfo_syscheck.zip из папки LOG в папке авз прикрепите к следующему сообщению, так же лог rsit сделайте.

Пробую! Сейчас.

[second]

virusinfo_syscure - есть

virusinfo_syscheck - такого нет в этой папке.

virusinfo_syscure.zip

virusinfo_syscure.zip

[edde]

Сделайте лог RSIT Скачайте Random's System Information Tool (RSIT) или с зеркала

[second]

Ребят, спасибо за попытку помочь! Сделал combofix /uninstall и просканировал компьютер с помощью OSAM Autorun Manager. Он нашел еще остатки конфикера. Удалил и всё заработало.

[edde]

second

Логи мы вас не просто так просим сделать наверное, как думаете? Самолечение штука полезная, но вам решать хотите вы знать осталось ли что нибудь и непридется ли снова решать проблемы по новой от того что вы где что то недолечили.

[second]

Сделал, присоединил.

Спасибо, edde.

log.txt

log.txt

[snifer67]

Выполните скрипт в avz

beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteFile('D:\WINDOWS\system32\Sr0Plst.exe');DeleteFile('D:\WINDOWS\system32\Wp73Ycu.exe');DeleteFile('D:\WINDOWS\system32\_____Wp73Ycu.exe');DeleteFile('D:\WINDOWS\system32\____Sr0Plst.exe');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

ПК перезагрузится.

Сделаете лог RSIT.

[second]

Сделаете лог RSIT.

snifer67, это я так эти файлы переименовал временно, чтобы найти их можно было легко.

("Sr0Plst.exe" в "____Sr0Plst.exe" и "Wp73Ycu.exe" в "_____Wp73Ycu.exe").

Файлы эти удалил уже сам, их мне OSAM Autorun Manager нашел и показал красным.

Лог RSIT выше, в нем ничего не изменилось. Эти два файла на момент создания лога точно не были активными, просто на диске валялись (уже не валяются). Осам их отключил.

[edde]

second:

Давайте ка сначала, :) а то непонятно, что вы делали, переименовывали и отключали.

Сделайте новые логи авз, обязательно предварительно обновите базы. Опишите текщую систуацию. и + старый лог осамы тоже прикрепите к следующему сообщению

Edited April 2, 2010 by edde

[second]

second:

Давайте ка сначала, :) а то непонятно, что вы делали, переименовывали и отключали.

Сделайте новые логи авз, обязательно предварительно обновите базы. Опишите текщую систуацию. и + старый лог осамы тоже прикрепите к следующему сообщению

edde, рассказываю сначала.

1. Решил я почистить компьютер тут, потому что казалось что что-то не так. Накачал кучу всего разного для проверки. Всего и не перечислишь что там было из антивирусных тулз и программок. Сканировал, удалял. Больше всех вот нашел Cureit.

2. Удалил всё что эти тулзы у меня нашли.

3. Перезагружаюсь.

4. И после этого компу стало очень плохо. Я выше уже описывал. Не работало ничего. В сейф мод вообще на заходило - сразу перезагружалось.

5. Написал сюда вам на форум. И параллельно начал сам действовать.

6. Что-то тут потыркал-потыркал. Тоже выше уже писал немного. Просканировался осамом. Он нашел службы конфикера. Две штуки. И вот эти файлы, на которые указал snifer67. Я отключил всё, что он нашел. Перезагрузился. И, о чудо! Система ко мне вернулась!

7. Делал всё вот по этой инструкции: Как удалять вирусы с помощью OSAM Autorun Manager.

Прыгнул к тем файлам и не удалил их сначала, а просто переименовал, добавив в начало знаки нижнего подчеркивания. Решил проверить сначала, будет ли без них всё также работать, прежде чем удалять.

8. Написал снова вам, что всё хорошо у меня. edde попрасил лог, я сделал.

9. Потом удалил те вирусные файлы с диска.

10. Сейчас у меня полет нормальный. Всё работает так, как надо! Вообще всё здорово!

edde, а логов осама я не делал. Работал самостоятельно, использовал его антивирусный онлайн сканер. Записи из его хранилища уже удалил. По инструкции. Прикрепляю его новый лог.

AVZ обновлю, логи сделаю. Но уже завтра, так намучился уже с этим компом за целый день :) .

edde, спасибо!

Попробовал перед сном обновится всё-таки, такая вот ошибка от AVZ:

osam.html

osam.html

[thyrex]

Попробовал перед сном обновится всё-таки, такая вот ошибка от AVZ:

Сделайте логи полиморфным AVZ (ссылка в моей подписи)

[second]

Сделайте логи полиморфным AVZ (ссылка в моей подписи)

Меня иногда ваши советы просто ставят в недоумение. Полиморфный AVZ коннектится на другой сервер?

Сайт www.z-oleg.com не пингуется.

Присоединил virusinfo_syscure.zip.

virusinfo_syscure.zip

virusinfo_syscure.zip

[snifer67]

Выполните скрипт в avz

beginExecuteRepair(20);RebootWindows(true);end.

ПК перезагрузится.

Что с проблемой?

[second]

snifer67, а где можно подробнее посмотреть про Настройки TC/IP: удалить статические маршруты? Что это вообще такое и что будет после выполнения? Боюсь делать. Интернет точно не пропадет у меня после этого?

[edde]

Не пропадет, появится доступ к антивирусным сайтам. Собственно вас именно ради этой команды и просили скачать полиморфную версию.

[second]

Сделал. Проблема не исчезла. Что делать дальше?

Вот еще два вопроса без ответа так и остались:

1. Что за драйвер: hddirect.sys?

2. Где можно подробнее посмотреть про Настройки TCP/IP: удалить статические маршруты? Что это вообще такое?

[edde]

Файл hosts сами правили?

если нет выполните скрипт

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('D:\WINDOWS\system32\drivers\hddirect.sys','');QuarantineFile('D:\System Volume Information\_restore{58E1DC91-8E0D-4D09-975C-5430E0095493}\RP1\A0000840.exe','');DeleteFile('D:\System Volume Information\_restore{58E1DC91-8E0D-4D09-975C-5430E0095493}\RP1\A0000840.exe');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(13);ExecuteRepair(20);RebootWindows(true);end.

Компьютер перезагрузится

выполните второй скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

статические маршруты? Что это вообще такое

Что за драйвер: hddirect.sys?

пока не знаю, давайте его закарантиним и вы отправите карантин мне на myedde@mail.ru

+ скачайте http://oldtimer.geekstogo.com/TFC.exe закройте все программы запустите. после этого делайте логи.

[second]

Ребят, а проблема с пингом оказывается ушла. Спасибо! Перезагрузить компьютер нужно было просто. Я скриптом побоялся, вручную сделал и забыл про необходимость перезагрузки.

Файл hosts конечно сам правил.

Файл hddirect.sys присоединил. Удалите его, как скачаете, если нужно.

Лог, который вы попросили, сделаю. Отдохну только немного и сделаю обязательно.

hddirect.sys.zip

hddirect.sys.zip

[edde]

Удивительно, как самостоятельно лечить компьютер не боитесь, а выполнение рекомендованных скриптов у вас тут же вызывает подозрения :blush2:

hddirect.sys кстати это файл касперского.