Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] после атаки вируса запуск антивируса невозможен

1 2 Следующая >
Закрытая тема
Настройки темы
[решено] после атаки вируса запуск антивируса невозможен

Ветеран


Сообщения: 589
Благодарности: 0

Профиль | Отправить PM | Цитировать

не запускается ни касперский ни доктор веб после атаки вируса.касперский после атаки вируса не ставится,выходит ошибка "Windows-диск отсутствует" Exception Processing Message c0000013 Parameters 75b3bf7c 4 75b3bfc 75b3bf7c также часто бывает такой вирус на компе откуда появляется неизвестно net worm win32 kido bx
добрый вечер проблемы такого характера. Было ли у вас такое. прочистили вы компьютер антивирусом kaspersky crystal 12.0.1.288 вирусов не найдено.включаете комп через неделю или две и антивирус находит вирусы и это при том что комьютер за 1-2 недели точно не включался никем.как с этим вы боретесь? Что посоветуете сделать? Система windows xp сервис пак 3. ситуация повторяется очень часто,сначала прочищаю компьютер от вирусов,касперский находит вирусы удаляет.потом включаю компьютер через неделю или две и вирусов опять много.хотя знаю что комп обсолютно никем не включался.что делать? прошу не банить если данный вопрос не относится к данному разделу вопрос такого характера долго грузится компьютер примерно 5-7 минут. лицензионная операционная система windows xp сервис пак 3.стоит антивирус kaspersky crystal 12.0.1.288.вирусов нет.компьютер так же долго грузится 5-7 минут без антивирусника.технические данные о железе компа полученные с помощью программы еверест. Компьютер:
Тип компьютера Многопроцессорный компьютер с ACPI
Операционная система Microsoft Windows XP Professional
Пакет обновления ОС Service Pack 3
Internet Explorer 6.0.2900.5512
DirectX 4.09.00.0904 (DirectX 9.0c)

Системная плата:
Тип ЦП DualCore AMD Athlon II X2 250, 3000 MHz (15 x 200)
Системная плата Производитель BIOSTAR Group
Продукт A880G+

Чипсет системной платы AMD 760G/780G/780V/785G/790GX/890GX, AMD K10
Системная память 1792 Мб (DDR3-1333 DDR3 SDRAM)
DIMM1: Hynix HMT325U6BFR8C-H9 2 Гб DDR3-1333 DDR3 SDRAM (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц)
Тип BIOS AMI (08/30/10)
Коммуникационный порт Последовательный порт (COM1)
Коммуникационный порт Порт принтера (LPT1)

Отображение:
Видеоадаптер ATI Radeon HD 4250 (700 Мб)
Видеоадаптер ATI Radeon HD 4250 (700 Мб)
3D-акселератор ATI Radeon HD 4250 (RS880P)
Монитор Samsung SyncMaster 740N [17" LCD] (HMCY905575)
Мультимедиа:
Звуковой адаптер ATI RS690 HDMI @ AMD RS880 Chipset - High Definition Audio Controller
Звуковой адаптер ATI RS690 HDMI @ ATI SB750 - High Definition Audio Controller

Хранение данных:
Контроллер IDE Стандартный двухканальный контроллер PCI IDE
Контроллер IDE Стандартный двухканальный контроллер PCI IDE
Флоппи-накопитель Дисковод гибких дисков
Флоппи-накопитель Дисковод гибких дисков
Флоппи-накопитель Дисковод гибких дисков
Флоппи-накопитель Дисковод гибких дисков
Дисковый накопитель Generic USB CF Reader USB Device
Дисковый накопитель Generic USB MS Reader USB Device
Дисковый накопитель Generic USB SD Reader USB Device
Дисковый накопитель Generic USB SM Reader USB Device
Дисковый накопитель WDC WD800BB-22JHC0 (74 Гб, IDE)
Оптический накопитель LITE-ON COMBO SOHC-5236V (DVD:16x, CD:52x/32x/52x DVD-ROM/CD-RW)
Статус SMART жёстких дисков OK

Разделы:
C: (NTFS) 21022 Мб (8106 Мб свободно)
D: (NTFS) 55294 Мб (53171 Мб свободно)
Общий объём 74.5 Гб (59.8 Гб свободно.очень кажется странным то что флоппи дисководов показывает очень много.что можно предпринять по решению данных вопросов?

Отправлено: 00:15, 18-03-2013

 

Ветеран


Сообщения: 589
Благодарности: 0

Профиль | Отправить PM | Цитировать

вот логи что можете посоветовать?

Последний раз редактировалось simsa, 15-09-2014 в 11:28.

Отправлено: 00:27, 18-03-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 589
Благодарности: 0

Профиль | Отправить PM | Цитировать

Видно логи ничего опасного не показали я так понимаю? Что делать дальше?

Отправлено: 07:31, 18-03-2013 | #3


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать

Цитата simsa:
что можете посоветовать? »
не дублировать темы, почему не закончили лечение на Касперском?


Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe
Код: Выделить весь код
gmer.exe -del service mblbgaqxk
gmer.exe -del service ubouox
gmer.exe -del file "C:\WINDOWS\system32\kcwidkkm.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ubouox"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qnwvgktgk"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mblbgaqxk"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hnxuykmip"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ubouox"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qnwvgktgk"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mblbgaqxk"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hnxuykmip"
gmer.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.


В AVZ в меню Сервис - Поиск данных в реестре введите в строку поиска webalta. Нажмите Поиск и сохраните протокол. Приложите к следующему сообщению.

Пофиксить в HijackThis следующие строчки:
Код: Выделить весь код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O4 - HKCU\..\Run: [CreativeAudio] c:\program files\common files\creativeaudio.{2227a280-3aea-1069-a2de-08002b30309d}\ezztxopie.exe
O4 - HKUS\S-1-5-18\..\Run: [CreativeAudio] c:\program files\common files\creativeaudio.{2227a280-3aea-1069-a2de-08002b30309d}\ezztxopie.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CreativeAudio] c:\program files\common files\creativeaudio.{2227a280-3aea-1069-a2de-08002b30309d}\ezztxopie.exe (User 'Default user')
в обязательном порядке скачайте и установите все обновления безопасности windows


особенное внимание обратите на эти заплатки
MS08-067
MS08-068
MS09-001
Установите пароль на учетную запись администратора, если пароль установлен, то убедитесь в его сложности (qwert или 1234 не есть сложный пароль)
Отключите автозапуск программ с различных носителей, кроме CDROM. Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
Код: Выделить весь код
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221
Нажмите enter.
Для подтверждения перезаписи нажмите Y.


Кидо-это сетевой червь. Не будет обновлений-лечить далее не будем!

и где логи AVZ?

удалите все найденное в МВАМ, кроме
Код: Выделить весь код
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001666.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001667.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001668.exe (Trojan.SpamTool.TED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001669.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001670.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001672.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001673.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001675.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001692.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001693.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001694.exe (Trojan.SpamTool.TED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001696.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001698.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001700.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001701.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001702.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001705.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001706.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001707.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001708.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001710.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001711.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001712.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001719.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001720.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001721.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001722.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001723.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001725.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001736.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001737.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001738.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001740.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001742.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001743.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001745.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001753.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001754.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001755.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001757.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001758.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001759.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001695.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001887.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001889.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001890.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001892.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP5\A0001893.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0001897.lnk (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0001898.lnk (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0002886.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0002887.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0002889.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0002890.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0002892.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0003884.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0004884.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0004887.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0004888.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0004890.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0004891.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0004892.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0005886.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0005887.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0005896.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0005898.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0005897.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006901.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006902.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006905.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006906.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006908.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006909.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0006911.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007903.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007904.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007905.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007908.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007909.exe (Trojan.SpamTool.TED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007910.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007911.exe (Backdoor.Bot) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007912.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007913.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007914.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007915.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007916.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP6\A0007902.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010111.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010112.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010113.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010114.exe (Trojan.EOFail) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010115.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010116.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010117.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010118.exe (Trojan.Ransom) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010119.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010120.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010121.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010122.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010123.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010125.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010126.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010127.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010128.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010129.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010130.exe (Trojan.Ransom.ED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010131.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010132.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010133.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010134.exe (Backdoor.Bot.HB) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010137.exe (Trojan.SpamTool.TED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010138.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010139.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010140.exe (Trojan.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010141.exe (Trojan.SpamTool.TED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010143.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010144.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010145.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010146.exe (Trojan.SpamTool.TED) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010147.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010148.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010149.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010150.exe (Backdoor.Bot.HB) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010151.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010152.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010153.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010154.exe (Trojan.Bublik) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010124.exe (Rootkit.0Access) -> Действие не было предпринято.
C:\System Volume Information\_restore{90F22319-5F0C-432E-B510-334F77F92D5F}\RP7\A0010142.exe (Trojan.Bublik) -> Действие не было предпринято.
это зараженные контрольные точки, их надо зачистить

Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска


от вас жду логи + ОБНОВЛЕНИЯ!!!
1)нового лога Gmer
2)новые логи AVZ
3)новый лог RSIT
4)новый лог МВАМ

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 09:28, 18-03-2013 | #4


Ветеран


Сообщения: 589
Благодарности: 0

Профиль | Отправить PM | Цитировать

вот логи

Последний раз редактировалось simsa, 15-09-2014 в 11:28.

Отправлено: 15:55, 18-03-2013 | #5


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать

Полегчало?

Пофиксить в HijackThis следующие строчки:
Код: Выделить весь код
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
В МВАМ удалить все найденное, в AVZ все найденное с WebAlta


Выполните сканирование. Лог приложите

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Отправлено: 17:09, 18-03-2013 | #6


Ветеран


Сообщения: 589
Благодарности: 0

Профиль | Отправить PM | Цитировать

лог сканирования

Последний раз редактировалось simsa, 15-09-2014 в 11:28.

Отправлено: 18:16, 18-03-2013 | #7


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать

Обновите Internet Explorer до IE8

как самочувствие?

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Последний раз редактировалось SolarSpark, 19-03-2013 в 07:16.

Отправлено: 18:50, 18-03-2013 | #8


Ветеран


Сообщения: 589
Благодарности: 0

Профиль | Отправить PM | Цитировать

Проблема решена.слава богу.вопросов только 3.почему система грузится долго 5-7 минут.дело точно не в антивирусе.2 момент копирование любых файлов идет очень медленно даже 50 мб грузится минут 5.3 момент флоппи и дисковых накопителей отображается много чем есть на самом деле.

Отправлено: 23:46, 18-03-2013 | #9


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать

Цитата simsa:
.почему система грузится долго 5-7 минут.дело точно не в антивирусе.2 момент копирование любых файлов идет очень медленно даже 50 мб грузится минут 5.3 момент флоппи и дисковых накопителей отображается много чем есть на самом деле. »
это проблемы не вирусного характера, мы не занимаемся настройкой


1. Для ускорения загрузки и работы системы выполните следующее:
1.проверка дисков. пуск - выполнить - ввести
Код: Выделить весь код
chkdsk /f /r
нажать enter. проверка системного раздела будет проведена после следующей загрузки.
2. проверка целостности системных файлов. Вставить диск с дистрибутивом.
пуск - выполнить - ввести
Код: Выделить весь код
sfc.exe /scannow
нажать enter
3. дефрагментация дисков. Пуск - программы- стандартные - служебные -дефрагментация.
4. очистка автозагрузки. пуск - выполнить - ввести msconfig, перейти на вкладку "автозагрузка" отметить те программы, которыми не пользуетесь постоянно, но только те, которые знаете.
5. Откройте папку C:\Windows\prefetch удалите файлы из этой папки, кроме Layout.ini - это немного ускорит загрузку.

Добавтье в реестр:
Код: Выделить весь код
Windows Registry Editor Version 5.00

;Prefetcher - ускорение запуска системы и программ
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\MemoryManagement\PrefetchParameters]
"EnablePrefetcher"=dword:00000003
Скопируйте этот текст в блокнот, сохраните под любым именем с расширением .reg , дважды кликните по файлу и подтвердите добавление. При этом служба "планировщик заданий" должна быть запущена.

http://forum.kaspersky.com/index.php...=#entry2005278
Цитата:
Today, 14:17
Post #2

я буду проверятся у вас это мое окончательное решение. сейчас пока идет проверка касперским

у вас там палево недолеченное сидит, долечивайтесь там, где писали последний пост, это же вам не кафе-пришел/ушел
три форума тратят свое время на просмотр одной и той же темы, заканчивайте скакать по хелперам

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Последний раз редактировалось SolarSpark, 19-03-2013 в 14:24.

Отправлено: 07:12, 19-03-2013 | #10

1 2 Следующая >


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] после атаки вируса запуск антивируса невозможен

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Срочно нужна помощь! Помогите восстановить систему после атаки вируса! kp.Drako Лечение систем от вредоносных программ 16 19-04-2012 17:48
Разное - Запуск программмы невозможен roots Лечение систем от вредоносных программ 3 27-02-2012 01:04
Невозможен запуск компьютера! Kot86 Непонятные проблемы с Железом 5 15-07-2011 11:14
Службы - [решено] невозможен запуск после манипуляций benwar Microsoft Windows 7 3 11-10-2010 17:42
О возможности восстановления файлов после атаки вируса Gpcode.ak Tigr Лечение систем от вредоносных программ 2 18-06-2008 19:23


« Предыдущая тема | Следующая тема »


 
Переход