[решено] Компьютер заражен

[решено] Компьютер заражен

MPatriot

Новый участник

Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения

Автор: iskander-k
Дата: 28-06-2011
Описание: ссылки на вирусы запрещено выкладывать

Вложения


	info.txt
(5.8 Kb, 2 просмотров)
	log.txt
(41.3 Kb, 1 просмотров)

День добрый.
Описываю проблему:
После скачки данного приложения http://depositfiles.com/***** ( он же вирус ), компьютер полностью заразился.
После перезагрузки компьютера, все приложения отключились, включая антивирус. Более 5 окошек с отчётом о крахе приложения ( отправлять, не отправлять). Из тех программ что в автозапуске остался только драйвер звука, значок интернета и брандмауэр, который так же работает на стабильно... Все мои попытки лечения были бесполезны. Касперский не запускался, другие антивирусы не устанавливались, либо так же не запускались. Переустанавливал WINDOWS 2 раза, с разных дисков. Один оригинальный, который дали при покупке компьютера, другой при отдельной покупке. Первым делом решил установить антивирус, но толку не было. Опять окно с отчёт о том что приложение не может запуститься. Решил покопаться в "просмотре событий" . Нашёл сомнительные события -

1.Служба "Диспетчер подключений удаленного доступа" успешно отправила управляющий элемент "запустить".
1.1.Служба "Диспетчер подключений удаленного доступа" перешла в состояние Работает.
2.Служба "ASFWHide" успешно отправила управляющий элемент "запустить".
3.Служба "Драйвер фильтра IP-трафика" успешно отправила управляющий элемент "запустить".
4.Служба "DrvFltIp" успешно отправила управляющий элемент "запустить".
5.Служба "Телефония" перешла в состояние Работает.
6.Служба "Asushwio" успешно отправила управляющий элемент "запустить".

Служба диспетчер подключений удаленного доступа не отключается. Пишет разные ошибки, когда отказано в доступе, когда time-out.
Службы ASFWHide DrvFltIp Ashushwio просто насторожили названием))
Служба Драйвер фильтра IP-трафика не отображается в списке служб..
Служба Телефония тоже странно.. раньше никогда не видел что бы она работала.

Так же постоянно появляются события с ошибками :
1.Зависимая совокупность Microsoft.VC90.CRT не может быть найдена, последняя ошибка Указанная совокупность не установлена в системе.
2.Resolve Partial Assembly завершилась не удачно для Microsoft.VC90.CRT. Соответствующее сообщение об ошибке: Указанная совокупность не установлена в системе.
3.Generate Activation Context завершилась не удачно для C:\Program Files\Agnitum\Outpost Firewall Pro\op_shell.dll. Соответствующее сообщение об ошибке: Операция успешно завершена.

Да, и вот это предупреждение тоже бывает в событиях:
Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.
раннее не наблюдалось.

Нашёл вирус - Служба "aic32p" успешно отправила управляющий элемент "запустить".
В реестре aic32p не удаляется, пишет отказано в доступе.
Да, выполняя скрипт удаления этой службы через АВЗ, служба не удаляется

.

В диспетчере задач иногда можно найти процесс jobdrive32.exe , erkn.exe , egui.exe ну и штуки 3 drwatson32.exe ..

До этого вручную удалял в system32 вирусные dll и приложения..

AVZ работает не стабильно, после включения закрывается, либо окошко с отчётом об ошибке..хотя.. бывает и работает, на пример на данный момент работает, выполняю скрипт 2.. после перезагрузки думаю опять будет мозг е**ть..

OC - WINDOWS XP SP 3

Спасибо

Отправлено: 18:04, 28-06-2011

iskander-k

скептик-оптимист

Сообщения: 5718
Благодарности: 1115

Профиль | Отправить PM | Цитировать

Выполните следующее:

1) Скачайте на заведомо "здоровом" компьютере утилиту от Dr.Web® LiveCD http://www.freedrweb.com/livecd/ запишите на диск запустите с него компьютер и запустите сканирование.

После этого создайте скачайте новый АВЗ и повторите логи АВЗ и присоедините к следующему сообщению.

-------
Мягкий и пушистый - если не гладить против шерсти.

Вам помог совет? Нажмите на ссылку Полезное сообщение .