Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Проблемы после вируса блокировка загрузочного сектора (http://forum.oszone.net/showthread.php?t=231893)

Shpil83 02-04-2012 16:13 1891971
Проблемы после вируса блокировка загрузочного сектора
 
Было дело, заблокировало компьютер, на другом компе нашел код разблокировавший, все загрузилось, но работает комп теперь по другому, ошибки всякие выскакивают, не запускаются некоторые игры, что-то не так. Логи прикрепляю, все по инструкции. Помогите пожалуйста.

thyrex 02-04-2012 17:58 1892054
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Documents and Settings\User\Application Data\netprotocol.exe','');
 DeleteFile('C:\Documents and Settings\User\Application Data\netprotocol.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

Shpil83 02-04-2012 18:35 1892079
thyrex,
netprotocol.exe Этот файл как-то сам удалился, так что карантин пустой. Вот логи

Warrior Kratos 02-04-2012 18:42 1892083
Shpil83, что с проблемой?

1.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

2.Также подготовьте лог SecurityCheck by screen317:

Скачайте SecurityCheck by screen317 или с зеркала и сохраните утилиту на Рабочем столе.

Запустите программу, после появления консоли нажмите любую клавишу для начала сканирования.
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Дождитесь завершения сканирования и формирования лога. Запостите содержимое лога утилиты в той теме, где вам оказывается помощь.

!!!Внимание
_____________________
Если увидите предупреждение от вашего фаервола, то разрешите SecurityCheck доступ в сеть.

Shpil83 02-04-2012 19:01 1892096
Warrior Kratos,
Может сначала мне поможет thyrex ?

thyrex 02-04-2012 19:22 1892107
Shpil83, у нас обратившиеся не закрепляются за конкретным помощником. Выполняйте указания Warrior Kratos

Тему на Вирусинфо я прикрою.

Warrior Kratos 02-04-2012 19:33 1892113
Цитата:
Цитата Shpil83
Warrior Kratos,
Может сначала мне поможет thyrex ? »
Хорошо.

Shpil83 02-04-2012 19:43 1892119
Код:
Malwarebytes Anti-Malware (Пробная версия) 1.60.1.1000
www.malwarebytes.org

Версия базы данных:  v2012.04.02.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User :: COMP-11 [администратор]

Защитный модуль : Включен

02.04.2012 18:27:37
mbam-log-2012-04-02 (18-39-45).txt

Тип сканирования:  Полное сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты:  220620
Времени прошло:  11 минут , 28 секунд

Обнаруженные процессы в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти:  0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре:  0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены:  1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

Обнаруженные папки:  0
(Вредоносных программ не обнаружено)

Обнаруженные файлы:  2
C:\LW$\Refresh.exe (Trojan.Agent) -> Действие не было предпринято.
C:\LW$\Disc.exe (Trojan.Agent) -> Действие не было предпринято.

(конец)
Код:
Results of screen317's Security Check version 0.99.32 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````````````````````
Antivirus/Firewall Check:
 ESET Smart Security   
```````````````````````````````
Anti-malware/Other Utilities Check:
 Java(TM) 6 Update 25 
 Java version out of date!
 Adobe Flash Player        11.1.102.63 
 Adobe Reader 9 Adobe Reader out of date!
````````````````````````````````
Process Check: 
objlist.exe by Laurent
 Malwarebytes' Anti-Malware mbamservice.exe 
``````````End of Log````````````

Warrior Kratos 02-04-2012 19:53 1892125
Shpil83, в MBAM повторить сканирование и удалить только эти строки:
Код:
Обнаруженные файлы:  2
C:\LW$\Refresh.exe (Trojan.Agent) -> Действие не было предпринято.
C:\LW$\Disc.exe (Trojan.Agent) -> Действие не было предпринято.
Код:
Java(TM) 6 Update 25 
 Java version out of date!
 Adobe Reader 9 Adobe Reader out of date!
- Обновите Java до актуальной версии
- Обновите Adobe Reader до актуальной версии
- Cкачайте и установите все последние обновления для безопасности Windows
-
Рекомендации после лечения

В остальном чисто!


Время: 21:03.

Время: 21:03.
© OSzone.net 2001-