Срочно нужна помощь! Помогите восстановить систему после атаки вируса!
 

Здравсвуйте,извиняюсь,если тема поднималась, но очень срочно нужно, т.к. пишу с аварийного компа с помощью live cd. других средств нет!
После удаления утилитой Dr.Web cureit трояна trojan smssend.2669, комп стал загружаться не полностью, приложения не запускаются, выход в интернет закрыт.
Скорее всего остались какие-то последствия после трояна : записи в реестре, автозагрузки и т.д.
Помогите пожалуйста восстановить систему! Откат системы отключен. Есть ли средства? SOS!
WIN XP SP 2.
Заранее спасибо за ответы!

kp.Drako, в безопасном режиме есть возможность загрузиться? Если да, то загружайтесь и делайте логи по правилам. Если в безопасном не получается попытайтесь в режиме командной строки, потом наберите explorer.exe и логи по правилам. Если что не получается, то отпишитесь подробно, что именно и почему.

regist, в безопасном режиме запуститься не получается, explorer.exe не работает.
Есть ли возможность не выходя из live CD Bart PE скачать что-нибудь на флешку, а с неё запустить какую нибудь прогу для восстановления системы?

сделайте такой лог http://safezone.cc/forum/showpost.ph...43&postcount=2

Лог работы Dr.Web cureit заархивируйте и тоже прикрепите.

не полностью это что означает ? до какой стадии ? диспетчер задач можно запустить ?

kp.Drako, на скольких ресурсах вы уже успели создать подобную тему о помощи ? лечиться надо только на одном.

Время для "пардонов" будет позже, ситуация критическая, помощь нужна реально и срочная!
В диспетчер зайти можно, из 32-х процессов только 16.

если вы создали подобную тему с лечением ещё где-то прежде чем продолжить лечение должны определиться где продолжать.

жмёте новая задача указываете путь к файлу AVZ и делаете логи по правилам. Также жду лог т.к. этот ваш злобный вирус обычный архив который клянчит СМС и от его удаления указанных вами последствий никак не могло произойти.

kp.Drako, если вы будете лечиться на несколько форумах сразу, лечение превратится в кашу,
Мы не отвечаем за результат лечения, предложенного другими хелперами на сторонних ресурсах, в таком случае и "пардоны" не причем и путаница в оценке ситуации с ПК

лог Dr.Web cureit отсутствует,т.к. удалял трояна с live CD.
для создания лога UVS, как я понял, нужна чистая система. Повторюсь, моя система - неработоспособна!приложения не запускаютя! Если я что-то не понял- разъясните подробно, plz, как записать на флешку и запустить эту прогу из-под live CD?

kp.Drako, с логом uvs пока пододождите.

Скачайте из интернета AVZ http://z-oleg.com/avz4.zip сохраните его на флешку, распакуйте в отдельную папку. Обновите базы, как обновить базы AVZ http://forum.oszone.net/post-1445502-6.html

Затем перезагружаетесь в свою больную систему, запускаете диспетчер задач. Нажимаете новая задача и указываете путь к файлу avz.exe который находится у вас на флешке в папки с распакованным AVZ. Потом в запустившемся AVZ нажимаете Файл - Стандартные скрипты и выполняте стандартный скрипт №3.

затем загружаетесь снова со своего live cd и прикрепляете к теме файл virusinfo_syscure.zip, который будет лежать в папке с AVZ в подпапке Log.

------------------------------------------
почему удаляли этого трояна с live CD ? на тот момент система уже не грузилась ?

Да, на тот момент система не грузилась - загрузил live CD - скачал и запустил cure it, он удалил трояна.
После этого система вроде нормально работала, но на следующий день она загрузилась также криво, как и до удаления трояна. Я почистил все кэши. куки , временные файлы - вроде всё вернулось в норму. Сегодня включаю комп - опять та же проблема, но чистка временных файлов не помогла.Сure it больше ничего не находил.Кстати, сейчас, не знаю почему, но комп загрузился нормально, т.е. всё работает штатно (полагаю - до следующей перезагрузки или до следующего дня).
Выкладываю логи AVZ, жду Вашего компетентного мнения.
Спасибо, что помогаете.

удалите это карантин. если компьютер сейчас работает нормально, то также сделайте логи RSIT А также создайте точку востановления системы !
http://safezone.cc/forum/showthread.php?t=2065

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

Установите SP3 (может потребоваться активация) + все новые обновления для Windows

Установите Internet Explorer 8 (даже если им не пользуетесь)

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Выкладываю логи RSIT. Точку восстановления системы создать не могу, т.к. места на диске не хватает.
Прочитал логи AVZ, всё, что понял - это подозрение на руткит и куча подозрительных служб и автозагрузок.
Проблема плавающая, т.е. комп иногда загружается корректно, но чаще - криво.
Что же всё-таки вредит системе?

значит нужно его освободить ;) и обязательно установить обновления. В логе AVZ ничего плохого не заметил :tongue: . Ваши проблемы возможно именного из-за того что у вас SP2

и ещё говорите места нет :cool:

Выкладываю лог Malwarebytes' Anti-Malware.
Всё же считаю, что троян навредил системе (реестр, загрузки и тд - как это найти?).Поначалу я тоже так думал, пока не нашёл трояна.

погуглить и почитать описание этого трояна или любого из семейства trojan smssend. и убедиться, что это безвредные попрошайки.

Удалите MBAM.

Выполните Рекомендации после лечения.

и ставьте обновления windows и других рекомендуемых программ по ссылке выше.

Перезагрузил комп - опять пипец! Попытка сканировать AVZ безрезультатно, он выгружается через 10 секунд, как будто не включался.
ХЗ что делать!? :durak:
Про SP 2 - это только версия, нигде не подтверждено, что вылетает. Не поддерживается - это да. но не вылетает.
Есть ли ещё варианты решения проблемы?

kp.Drako, когда вы установите SP3 заодно вы перезапишите кучу системных файлов из-за которых у вас тоже могут быть проблемы. Установите обновы SP3 и другие, которые вышли после него, если после всего это проблема сохранится тогда возвращайтесь. Если даже у вас вирус, то если у вас будет SP2 он будет постоянно возвращаться.