[решено] Срочно нужна помощь! Помогите восстановить систему после атаки вируса!

regist · Отправлено: **15:25, 19-04-2012** | #11

Цитата:

virusinfo_cure.zip[/url]

удалите это карантин. если компьютер сейчас работает нормально, то также сделайте логи RSIT

Цитата:

Диагностика
1. Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите Продолжить (подробнее)

После чего программа автоматически скачает утилиту HijackThis из сети интернет и создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска.

А также создайте точку востановления системы !
http://safezone.cc/forum/showthread.php?t=2065

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

Установите SP3 (может потребоваться активация) + все новые обновления для Windows

Установите Internet Explorer 8 (даже если им не пользуетесь)

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

kp.Drako · Отправлено: **15:45, 19-04-2012** | #12

Выкладываю логи RSIT. Точку восстановления системы создать не могу, т.к. места на диске не хватает.
Прочитал логи AVZ, всё, что понял - это подозрение на руткит и куча подозрительных служб и автозагрузок.
Проблема плавающая, т.е. комп иногда загружается корректно, но чаще - криво.
Что же всё-таки вредит системе?

regist · Отправлено: **16:11, 19-04-2012** | #13

Цитата kp.Drako:

Точку восстановления системы создать не могу, т.к. места на диске не хватает. »

значит нужно его освободить

и обязательно установить обновления. В логе AVZ ничего плохого не заметил

. Ваши проблемы возможно именного из-за того что у вас SP2

Цитата:

Системный раздел C: размер 26 GB (52%) Свободно 50 GB

и ещё говорите места нет

kp.Drako · Отправлено: **16:27, 19-04-2012** | #14

Выкладываю лог Malwarebytes' Anti-Malware.
Всё же считаю, что троян навредил системе (реестр, загрузки и тд - как это найти?).

Цитата regist:

возможно именного из-за того что у вас SP2 »

Поначалу я тоже так думал, пока не нашёл трояна.

regist · Отправлено: **16:29, 19-04-2012** | #15

Цитата:

Всё же считаю, что троян навредил системе (реестр, загрузки и тд - как это найти?).

погуглить и почитать описание этого трояна или любого из семейства trojan smssend. и убедиться, что это безвредные попрошайки.

Удалите MBAM.

Выполните Рекомендации после лечения.

и ставьте обновления windows и других рекомендуемых программ по ссылке выше.

kp.Drako · Отправлено: **17:27, 19-04-2012** | #16

Перезагрузил комп - опять пипец! Попытка сканировать AVZ безрезультатно, он выгружается через 10 секунд, как будто не включался.
ХЗ что делать!?

Про SP 2 - это только версия, нигде не подтверждено, что вылетает. Не поддерживается - это да. но не вылетает.
Есть ли ещё варианты решения проблемы?

regist · Отправлено: **17:48, 19-04-2012** | #17

kp.Drako, когда вы установите SP3 заодно вы перезапишите кучу системных файлов из-за которых у вас тоже могут быть проблемы. Установите обновы SP3 и другие, которые вышли после него, если после всего это проблема сохранится тогда возвращайтесь. Если даже у вас вирус, то если у вас будет SP2 он будет постоянно возвращаться.