|
Удалил Neshta(вроде так он называеться) и пожалел
Поймал вирус, моментально это дело отследил(в скачаном екзешнике новой версии квипа) и соответственно запустил все возможные проверки. нодом(последние базы) покрамсал всё что было "подозрительным" и к сожалению не обратил внимание на то что подозрителным были некоторые системные файлы. Затем проверял курейтом от веба нашёл ещё парочку файлов и тоже их удалил. Теперь ситуация такая:
Во первых антивири поудаляли половины моих экзешников(видать Neshta их покушал), чёрт с ними, востановлю. Во вторых те экзешники которые не были "педены" теперь не запускают программу нормально, а выдают "выберите программу для открытия этого файла" и галочку на "использовать для всех файлов такого типа" ставить нельзя. Теперь каждый раз приходиться выберать ту программу экзешник которой ты хочешь открыть. В третьих не открываються некоторые системные приложения ссылающиеся на rundll32 (говорят нет его и всё, хотя он есть...) А именно, установка и удаление, свойства моего компьютера и сетевого окружения. Что можно сделать не переустанавливая винду? |
Только что скачал хайджек, сделал скан и вот логи.
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:44:26, on 16.12.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20815) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Opera\Opera.exe D:\R@d_bit\Distr\Прог\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xtreme.ws/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user') O4 - Startup: Дела.lnk = ? O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{DF10893B-272F-4473-98D5-9D9C48AE4411}: NameServer = 89.239.139.131,89.239.139.130 O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 4719 bytes |
Ultrix, здравствуйте. Сделайте пожалуйста логи по правилам
Возможно сначала вам придется восстановить системные файлы с помощью sfc /scannow и установить заново SP3 и остальные обновления после него. |
Вложений: 1
Avz не могу запустить, всё по тойже причине, вот лог НайДжека
Так то не осовбо важен ответ, мне просто ооочень хотелось бы всё исправить не прибегая к переустановки винды, но видать я не могу обрисовать проблему так, чтобы мне помогли.... http://forum.oszone.net/attachment.p...1&d=1229498041 |
Ultrix, Попробуйте запустить эту версию AVZ, обновление баз не требуется.
|
Pili,
Цитата:
|
"Осмелюсь предположить, что у человека ассоциации exe-файлов слетели в реестре"
И не только это.... "Ultrix, Попробуйте запустить эту версию AVZ, обновление баз не требуется." Дело не в версии авза, он после запуска екзешника выдаёт запуск "выберите программу для открытия этого файла" и после указания на екзешник авза тупо выключаеться. |
Ultrix, если вы внимательно смотрели файл по ссылке, там не exe файл.
Попробуйте применить reg файлы: http://www.oszone.net/tweaks/restore/019.reg http://www.oszone.net/tweaks/restore/035.reg http://www.oszone.net/tweaks/restore/044.reg http://www.oszone.net/tweaks/restore/045.reg |
Цитата:
|
Цитата:
Вот после этого проги стали работать :). Блин, низкий поклон. Ещё бы самому в этом разобраться... Есть ссылка на какуюнить мануал по этому поводу? |
Ultrix, логи все таки рекомендую сделать :)
Цитата:
|
| Время: 04:37. |
Время: 04:37.
© OSzone.net 2001-