[решено] не запускается "восстановление системы"

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] не запускается "восстановление системы" (http://forum.oszone.net/showthread.php?t=193881)

Finn43

13-12-2010 19:54 1565034

не запускается "восстановление системы"

Вложений: 1

Не запускается "восстановление системы", ранее не запускался IE6. Полсе переустановки на IE8 и запуска AVZ Explorer запусился. Однпко "восстановление системы" по прежнему не запускается.

Katharsis

13-12-2010 21:17 1565091

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
Eсли вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли
Eсли вы используете Opera, нажмите Opera - Select All - Empty Selectedнажмите No, если вы хотите оставить ваши сохраненные пароли.

Перед выполнением скрипта отключите интернет, выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Код:

begin

 ExecuteRepair(1);

RebootWindows(true);

end.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

подготовьте логи Rsit

Finn43

14-12-2010 05:16 1565314

Вложений: 2

Цитата:

Цитата Katharsis

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска »

Было выполнено

Цитата:

Цитата Katharsis

подготовьте логи Rsit »

Пардон забыл выложить

Finn43

14-12-2010 05:47 1565319

Цитата:

Цитата Katharsis

AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код:
begin
ExecuteRepair(1);
RebootWindows(true);
end. »

После такой процедуры- сообщение, типа "выполнено" и сразу комп перегрузился.

Katharsis

14-12-2010 19:15 1565844

Используете прокси? Если нет, в логе сканирования HijackThis поставить галку напротив строки и нажмите кнопку "Fix сhecked".

Цитата:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

Проверьте на virustotal.com:

Цитата:

C:\Осипова-09.exe

ссылку на результат проверки запостие здесь

Цитата:

Цитата Finn43

После такой процедуры- сообщение, типа "выполнено" и сразу комп перегрузился. »

так и должно быть, извините, не предупредил.

Цитата:

Цитата Katharsis

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. »

Finn43

14-12-2010 21:31 1565934

удалил касперского. Explorer запустился. "Восстановление системы" после активации ноль, однако после повторной активации появляется пустое окно.
C:\Осипова-09.exe - удалил.
Есть смысл в следующем?

Цитата:

Цитата Katharsis

Используете прокси? Если нет, в логе сканирования HijackThis поставить галку напротив строки и нажмите кнопку "Fix сhecked".
Цитата:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local »

Цитата:

Цитата Katharsis

iskander-k

14-12-2010 22:44 1566015

Цитата:

Цитата Finn43

Есть смысл в следующем? »

Если хэлпер посоветовал- значит надо.

Finn43

15-12-2010 20:26 1566683

Вложений: 1

Цитата:

Цитата Katharsis

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local »

выполнено

Цитата:

Цитата Katharsis

роверьте на virustotal.com:
Цитата:
C:\Осипова-09.exe
ссылку на результат проверки запостие здесь »

выполнено, результат

Finn43

15-12-2010 20:27 1566686

Вложений: 1

Цитата:

Цитата Katharsis

Цитата Katharsis:
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. » »

выполнено результат

Katharsis

16-12-2010 21:13 1567514

Удалите в Mbam:

Цитата:

Заражённые файлы:
c:\program files\кулинарная книга\Kul33kg.exe (Malware.Packer.Gen) -> No action taken.
c:\WINDOWS\system32\txt2clip.exe (Backdoor.Bot) -> No action taken.
c:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
d:\Distrib\Кулинар\Kul33kg.exe (Malware.Packer.Gen) -> No action taken.
d:\system volume information\_restore{e0677130-0940-4aff-be9e-785077c9e042}\RP1\A0000029.exe (RiskWare.Tool.CK) -> No action taken.
d:\system volume information\_restore{e0677130-0940-4aff-be9e-785077c9e042}\RP1\A0000040.exe (Malware.Packer.Gen) -> No action taken.
d:\system volume information\_restore{e0677130-0940-4aff-be9e-785077c9e042}\RP1\A0000074.exe (Malware.Packer.Gen) -> No action taken.
d:\system volume information\_restore{e0677130-0940-4aff-be9e-785077c9e042}\RP1\A0000077.exe (Malware.Packer.Gen) -> No action taken.
d:\system volume information\_restore{e0677130-0940-4aff-be9e-785077c9e042}\RP1\A0000090.exe (Malware.Packer.Gen) -> No action taken.
d:\Игры\логические игры новые\2\Data\4\23\DOMISOL.EXE (Trojan.Dropper) -> No action taken.
e:\system volume information\_restore{748637f9-fcd0-4863-bfe8-e2f8c3dddd69}\RP246\A0071463.dll (Malware.Packer.Gen) -> No action taken.
e:\system volume information\_restore{748637f9-fcd0-4863-bfe8-e2f8c3dddd69}\RP246\A0071464.dll (Malware.Packer.Gen) -> No action taken.

кейгены и winxrar - на ваше усмотрение (могут содержать трояны)

Повторите лог Mbam

Finn43

17-12-2010 10:59 1567889

спасибо, что откликнулись.

Katharsis

17-12-2010 12:43 1567971

Цитата:

Цитата Katharsis

Повторите лог Mbam »

жду

Finn43

17-12-2010 20:16 1568363

Вложений: 1

Цитата:

Цитата Katharsis

Цитата Katharsis:
Повторите лог Mbam »

Katharsis

17-12-2010 21:13 1568413

остались кейгены. Что с проблемой?

Finn43

18-12-2010 11:24 1568692

Вложений: 1

удалил, проблема осталась

Katharsis

18-12-2010 13:55 1568789

при попытке открыть восстановление системы открывается пустое окно?

Нажмите Пуск - Выполнить.
В поле Открыть введите команду

Цитата:

regsvr32 jscript.dll

нажмите ОК.
потом то же самое

Цитата:

regsvr32 vbscript.dll

нажмите ОК.

Если файлы не регистрируются или появляется сообщение об ошибке, значит, системные файлы отсутствуют или повреждены.

Finn43

18-12-2010 14:16 1568804

Цитата:

Цитата Katharsis

при попытке открыть восстановление системы открывается пустое окно? »

нет

Finn43

18-12-2010 14:24 1568810

Вложений: 1

Цитата:

Цитата Katharsis

regsvr32 jscript.dll »

выполнил, результат

Finn43

18-12-2010 14:27 1568813

Цитата:

Цитата Katharsis

regsvr32 vbscript.dll »

выполнил, результат тот ж - успешно

Katharsis

18-12-2010 14:32 1568817

Цитата:

Цитата Finn43

"Восстановление системы" после активации ноль, однако после повторной активации появляется пустое окно. »

Сейчас в чём проблема заключается?

Finn43

18-12-2010 14:33 1568818

Цитата:

Цитата Finn43

Katharsis: »

все заработало, IE запускается и восстановление системы открывается.
Большое спасибо, тему можно закрыть.
Еще раз спасибо за помщь.

Katharsis

18-12-2010 14:34 1568822

Если больше никаких проблем не возникает, то:

Создайте новую контрольную точку восстановления и очистите заражённую:

1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool

Finn43

18-12-2010 14:59 1568843

спасибо за рекомендации,только вопросы по

Цитата:

Цитата Katharsis

- не работать за компьютером с правами администратора »

извинете не понятен.

и программы avz, Mbam и др. используемые для решения проблемы можно удалить?

Katharsis

18-12-2010 17:25 1568911

Во избежание новых заражений очень желательно отключить автозапуск программ с различных носителей, кроме CDROM. (это по вашему желанию) Для этого скопируйте этот код в блокнот, сохраните под любым именем с расширением .reg Кликните по файлу и подтвердите добавление в реестр.

Код:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

"NoDriveTypeAutoRun"=dword:000000dd

Программы - также по желанию (мешать нормальной работе системы не будут)

Цитата:

Цитата Finn43

не работать за компьютером с правами администратора

Создайте новую учетную запись (Панель управления- учетные записи пользователей - создать, задать тип - ограниченная).

справка microsoft

Время: 14:28.