|
Компьютер заражен
Вложений: 2
День добрый.
Описываю проблему: После скачки данного приложения http://depositfiles.com/***** ( он же вирус ), компьютер полностью заразился. После перезагрузки компьютера, все приложения отключились, включая антивирус. Более 5 окошек с отчётом о крахе приложения ( отправлять, не отправлять). Из тех программ что в автозапуске остался только драйвер звука, значок интернета и брандмауэр, который так же работает на стабильно... Все мои попытки лечения были бесполезны. Касперский не запускался, другие антивирусы не устанавливались, либо так же не запускались. Переустанавливал WINDOWS 2 раза, с разных дисков. Один оригинальный, который дали при покупке компьютера, другой при отдельной покупке. Первым делом решил установить антивирус, но толку не было. Опять окно с отчёт о том что приложение не может запуститься. Решил покопаться в "просмотре событий" . Нашёл сомнительные события - 1.Служба "Диспетчер подключений удаленного доступа" успешно отправила управляющий элемент "запустить". 1.1.Служба "Диспетчер подключений удаленного доступа" перешла в состояние Работает. 2.Служба "ASFWHide" успешно отправила управляющий элемент "запустить". 3.Служба "Драйвер фильтра IP-трафика" успешно отправила управляющий элемент "запустить". 4.Служба "DrvFltIp" успешно отправила управляющий элемент "запустить". 5.Служба "Телефония" перешла в состояние Работает. 6.Служба "Asushwio" успешно отправила управляющий элемент "запустить". Служба диспетчер подключений удаленного доступа не отключается. Пишет разные ошибки, когда отказано в доступе, когда time-out. Службы ASFWHide DrvFltIp Ashushwio просто насторожили названием)) Служба Драйвер фильтра IP-трафика не отображается в списке служб.. Служба Телефония тоже странно.. раньше никогда не видел что бы она работала. Так же постоянно появляются события с ошибками : 1.Зависимая совокупность Microsoft.VC90.CRT не может быть найдена, последняя ошибка Указанная совокупность не установлена в системе. 2.Resolve Partial Assembly завершилась не удачно для Microsoft.VC90.CRT. Соответствующее сообщение об ошибке: Указанная совокупность не установлена в системе. 3.Generate Activation Context завершилась не удачно для C:\Program Files\Agnitum\Outpost Firewall Pro\op_shell.dll. Соответствующее сообщение об ошибке: Операция успешно завершена. Да, и вот это предупреждение тоже бывает в событиях: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений. раннее не наблюдалось. Нашёл вирус - Служба "aic32p" успешно отправила управляющий элемент "запустить". В реестре aic32p не удаляется, пишет отказано в доступе. Да, выполняя скрипт удаления этой службы через АВЗ, служба не удаляется :(. В диспетчере задач иногда можно найти процесс jobdrive32.exe , erkn.exe , egui.exe ну и штуки 3 drwatson32.exe .. До этого вручную удалял в system32 вирусные dll и приложения.. AVZ работает не стабильно, после включения закрывается, либо окошко с отчётом об ошибке..хотя.. бывает и работает, на пример на данный момент работает, выполняю скрипт 2.. после перезагрузки думаю опять будет мозг е**ть.. OC - WINDOWS XP SP 3 Спасибо |
Выполните следующее:
1) Скачайте на заведомо "здоровом" компьютере утилиту от Dr.Web® LiveCD http://www.freedrweb.com/livecd/ запишите на диск запустите с него компьютер и запустите сканирование. После этого создайте скачайте новый АВЗ и повторите логи АВЗ и присоедините к следующему сообщению. |
| Время: 00:12. |
Время: 00:12.
© OSzone.net 2001-