Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Gnom@

Пропал Рабочий стол

Рекомендованные сообщения

Касперский крякнул и рабочий стол исчез.Входит только в дисп.задач.Пару дней назад проводил оффлайн-лечения.комп.выпадал в синий экран.Сейчас Локалка работает.значка инет.подключения нет. Подключить не могу.бесплатный сканер от лаборатории Касперского не чего не находит.Прогнал Malwarebytes Anti-Malware.Нашел 2 зловреда Rootkin.Agent.HЗаражено файлов:

C:\WINDOWS\system32\drivers\03199222.sys (Rootkit.Agent.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\drivers\53340322.sys (Rootkit.Agent.H) -> Quarantined and deleted successfully. Удалил.Восстановление систем.файлов не помогает.В системном В каспере На карантине потенциально опасное ПО Invader C:\WINDOWS\EXPLORER.EXE 25.02.2010 21:57:16

Что посоветуете делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чтобы появился рабочий стол, нужно скачать AVZ, зайти в его меню ФАЙЛ -> Восстановление системы -> поставить галочки в пунктах 1,5,6,8,9 и выполнить.

А вообще нужно проделать всё по теме ИНСТРУКЦИЯ и предоставить требуемые там логи - по ним будем принимать решение о дальнейшем лечении. В инструкции лишних и необязательных пунктов нет, выполнять надо всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Чтобы появился рабочий стол, нужно скачать AVZ, зайти в его меню ФАЙЛ -> Восстановление системы -> поставить галочки в пунктах 1,5,6,8,9 и выполнить.

А вообще нужно проделать всё по теме ИНСТРУКЦИЯ и предоставить требуемые там логи - по ним будем принимать решение о дальнейшем лечении. В инструкции лишних и необязательных пунктов нет, выполнять надо всё.

 

диспетчер задач - файл - новая задача или как-то так - обзор (или выбор) - найти (AVZ)- открыть - ок

 

а дальше как WIGF написал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Чтобы появился рабочий стол, нужно скачать AVZ, зайти в его меню ФАЙЛ -> Восстановление системы -> поставить галочки в пунктах 1,5,6,8,9 и выполнить.

А вообще нужно проделать всё по теме ИНСТРУКЦИЯ и предоставить требуемые там логи - по ним будем принимать решение о дальнейшем лечении. В инструкции лишних и необязательных пунктов нет, выполнять надо всё.

 

диспетчер задач - файл - новая задача или как-то так - обзор (или выбор) - найти (AVZ)- открыть - ок

 

а дальше как WIGF написал.

Рабочий стол не восстанавливается.Только вместо картинки теперь синий экран .

virusinfo_syscheck.zip

avptool_sysinfo.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Gnom@, а остальные логи?

 

 

Вы вместо лога HiJackThis прикрепили саму программу в архиве.

 

Отправьте на проверку файл C:\WINDOWS\system32\COMRes.dll вот сюда - http://www.virustotal.com/ru/ - и дайте ссылку на результаты проверки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Gnom@, а остальные логи?

 

 

Вы вместо лога HiJackThis прикрепили саму программу в архиве.

 

Отправьте на проверку файл C:\WINDOWS\system32\COMRes.dll вот сюда - http://www.virustotal.com/ru/ - и дайте ссылку на результаты проверки.

Как подключить инет ?Нет значка

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:08, on 26.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\DOCUME~1\ADMIN\LOCALS~1\TEMP\RAR$EX01.437\a2service.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Minefield\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe
I:\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://www.yandex.ru/?clid=40316"]http://www.yandex.ru/?clid=40316[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url="http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USBDiskSecurity\USBGuard.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\SKYPE.EXE" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8_02] rundll32 advpack.dll,LaunchINFSectionEx IE8int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O4 - S-1-5-18 Startup: setup_9.0.0.722_21.02.2010_22-09.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: setup_9.0.0.722_22.02.2010_10-07.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: setup_9.0.0.722_21.02.2010_22-09.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: setup_9.0.0.722_22.02.2010_10-07.lnk = ? (User 'Default user')
O4 - Startup: setup_9.0.0.722_21.02.2010_22-09.lnk = ?
O4 - Startup: setup_9.0.0.722_22.02.2010_10-07.lnk = ?
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google ВикиКомментарии... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Статистика  Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\scieplgn.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url="http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266424906921"]http://update.microsoft.com/microsoftupdat...b?1266424906921[/url]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url="http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1266424898859"]http://update.microsoft.com/microsoftupdat...b?1266424898859[/url]
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\kloehk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\DOCUME~1\ADMIN\LOCALS~1\TEMP\RAR$EX01.437\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Служба Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 10488 bytes

Больше никак

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ок.

Тогда отправьте файл на специальный почтовый ящик (как отправлять - см.пункт 2 в инструкции). Для отправки интернет не нужен.

 

Лог AVPTool не нужен, т.к. это тоже самое, что лог AVZ.

От вас нужен лог GetSystem (7).

 

Забыл написать по поводу этого:

Рабочий стол не восстанавливается.Только вместо картинки теперь синий экран .
Синий экран - это, по идее, у вас девственно чистый рабочий стол. Попробуйте поменять фон рабочего стола - должно сработать.

====================================================================

Необходимо пофиксить в HiJackThis следующее (пофиксить - это поставить галочки и нажать "Fix checked"):

O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8_02] rundll32 advpack.dll,LaunchINFSectionEx IE8int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O4 - S-1-5-18 Startup: setup_9.0.0.722_21.02.2010_22-09.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: setup_9.0.0.722_22.02.2010_10-07.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: setup_9.0.0.722_21.02.2010_22-09.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: setup_9.0.0.722_22.02.2010_10-07.lnk = ? (User 'Default user')
O4 - Startup: setup_9.0.0.722_21.02.2010_22-09.lnk = ?
O4 - Startup: setup_9.0.0.722_22.02.2010_10-07.lnk = ?

Фиксить до посинения, т.е. пока данные строчки полностью не пропадут (могут с первого раза не уничтожиться).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ок.

Тогда отправьте файл на специальный почтовый ящик (как отправлять - см.пункт 2 в инструкции). Для отправки интернет не нужен.

 

Лог AVPTool не нужен, т.к. это тоже самое, что лог AVZ.

От вас нужен лог GetSystem (7).

 

Забыл написать по поводу этого:

Рабочий стол не восстанавливается.Только вместо картинки теперь синий экран .
Синий экран - это, по идее, у вас девственно чистый рабочий стол. Попробуйте поменять фон рабочего стола - должно сработать.

На клики не реагирует .иконок нет .пуска нет.тока диспечер задач

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
На клики не реагирует .иконок нет .пуска нет.тока диспечер задач
Ок. Тогда ещё разок надо сделать восстановление системы в AVZ (пункты 1-6, 8-9, 12, 16-17). Проделывать это надо при выключенном/выгруженном касперском.

 

 

После этого рекомендую закрыть некоторые дыры в системе путём отключения вот этих уязвимостей:

8. Поиск потенциальных уязвимостей

>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)

>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)

>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)

 

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)

>> Безопасность: к ПК разрешен доступ анонимного пользователя

>> Безопасность: Разрешена отправка приглашений удаленному помошнику

Для этого нужно выполнить следующий скрипт в AVZ (ФАЙЛ-Выполнить скрипт):
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('Schedule', 4);
RebootWindows(true);
end.

По окончании выполнения скрипта компьютер сам перезагрузиться - так и должно быть, не пугайтесь.

Выполнять скрипт надо при выключенном/выгруженном касперском.

Потом можно ещё посмотреть, что найдёт AVZ через "ФАЙЛ" -> "Мастер поиска и устранения проблем" (в трёх группах) и при необходимости там же исправить.

 

==========================================

Как отправите файл C:\WINDOWS\system32\COMRes.dll на почту - сразу же отпишите, чтобы можно было его проверить.

==========================================

И ещё одну вещь забыл: снесите нафиг ваш крякнутый касперский и больше никогда не занимайтесь такими вещами. Его в любом случае надо сносить, т.к. из-за него как я понимаю всё произошло (из-за кряка).

У вас там ещё стоит USB Antivirus - тоже небось крякнутый.

Сами же себе проблемы создаёте. Если нет денег на платный продукт или жаба душит, тогда пользуйтесь бесплатным софтом. Ссылки тут - ЦОБ (Центр Обеспечения Безопасности), а крякать защитное ПО - это верх извращенства (не говоря о незаконности), т.к. вы сами же в своём защитном ПО проделываете дыру, а может и трояна прививаете, чтобы он у вас рос и развивался. При этом вы будете думать, что всё ОК.

Это не наезд, а всего лишь совет :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ок.

Тогда отправьте файл на специальный почтовый ящик (как отправлять - см.пункт 2 в инструкции). Для отправки интернет не нужен.

 

Лог AVPTool не нужен, т.к. это тоже самое, что лог AVZ.

От вас нужен лог GetSystem (7).

 

Забыл написать по поводу этого:

Рабочий стол не восстанавливается.Только вместо картинки теперь синий экран .
Синий экран - это, по идее, у вас девственно чистый рабочий стол. Попробуйте поменять фон рабочего стола - должно сработать.

====================================================================

Необходимо пофиксить в HiJackThis следующее (пофиксить - это поставить галочки и нажать "Fix checked"):

O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE8_02] rundll32 advpack.dll,LaunchINFSectionEx IE8int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O4 - S-1-5-18 Startup: setup_9.0.0.722_21.02.2010_22-09.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: setup_9.0.0.722_22.02.2010_10-07.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: setup_9.0.0.722_21.02.2010_22-09.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: setup_9.0.0.722_22.02.2010_10-07.lnk = ? (User 'Default user')
O4 - Startup: setup_9.0.0.722_21.02.2010_22-09.lnk = ?
O4 - Startup: setup_9.0.0.722_22.02.2010_10-07.lnk = ?

Фиксить до посинения, т.е. пока данные строчки полностью не пропадут (могут с первого раза не уничтожиться).

Фиксить до посинения ;сделано.

 

На клики не реагирует .иконок нет .пуска нет.тока диспечер задач
Ок. Тогда ещё разок надо сделать восстановление системы в AVZ (пункты 1-6, 8-9, 12, 16-17). Проделывать это надо при выключенном/выгруженном касперском.

 

 

После этого рекомендую закрыть некоторые дыры в системе путём отключения вот этих уязвимостей:

8. Поиск потенциальных уязвимостей

>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)

>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)

 

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)

>> Безопасность: к ПК разрешен доступ анонимного пользователя

>> Безопасность: Разрешена отправка приглашений удаленному помошнику

Для этого нужно выполнить следующий скрипт в AVZ (ФАЙЛ-Выполнить скрипт):
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('SSDPSRV', 4);
RebootWindows(true);
end.

По окончании выполнения скрипта компьютер сам перезагрузиться - так и должно быть, не пугайтесь.

Выполнять скрипт надо при выключенном/выгруженном касперском.

Потом можно ещё посмотреть, что найдёт AVZ через "ФАЙЛ" -> "Мастер поиска и устранения проблем" (в трёх группах) и при необходимости там же исправить.

 

==========================================

Как отправите файл C:\WINDOWS\system32\COMRes.dll на почту - сразу же отпишите, чтобы можно было его проверить.

==========================================

И ещё одну вещь забыл: снесите нафиг ваш крякнутый касперский и больше никогда не занимайтесь такими вещами. Его в любом случае надо сносить, т.к. из-за него как я понимаю всё произошло (из-за кряка).

У вас там ещё стоит USB Antivirus - тоже небось крякнутый.

Сами же себе проблемы создаёте. Если нет денег на платный продукт или жаба душит, тогда пользуйтесь бесплатным софтом. Ссылки тут - ЦОБ (Центр Обеспечения Безопасности), а крякать защитное ПО - это верх извращенства (не говоря о незаконности), т.к. вы сами же в своём защитном ПО проделываете дыру, а может и трояна прививаете, чтобы он у вас рос и развивался. При этом вы будете думать, что всё ОК.

Это не наезд, а всего лишь совет :D

каспер лицензионный корпоративный это вы зря

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ок.

Теперь:

1. Восстановление в AVZ.

2. Скрипт в AVZ. И потом "Мастер поиска и устранения проблем".

3. Отпишитесь о результатах (появится ли рабочий стол).

 

Далее отпишитесь по отправке файла.

 

Так фраза "Касперский крякнул" означала, что Каспер крякнул, а не вы его? :D

Ну тогда удалять его не надо.

 

P.S. И хотелось бы увидеть лог GetSystemInfo (пункт 7 в инструкции).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ок.

Теперь:

1. Восстановление в AVZ.

2. Скрипт в AVZ.

3. Отпишитесь о результатах (появится ли рабочий стол).

 

Далее отпишитесь по отправке файла.

 

Так фраза "Касперский крякнул" означала, что Каспер крякнул, а не вы его? :D

Ну тогда удалять его не надо.

Ну запищал он и сообщил что какой то процесс ,куда то пытается внедрится!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какой процесс? Не удалось запомнить? Может в логах каспера посмотрите? Вдруг там запись осталась...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А какой процесс? Не удалось запомнить? Может в логах каспера посмотрите? Вдруг там запись осталась...

На карантине потенциально опасное ПО Invader C:\WINDOWS\EXPLORER.EXE 25.02.2010 21:57:16

 

 

gsi есть возможность сделать?

где бы его взять без инета?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
где бы его взять без инета?
В той же теме, где и другие утилиты, просто ниже - УТИЛИТЫ для лечения от вирусов (выбирайте файл gsi4).

 

На карантине потенциально опасное ПО Invader C:\WINDOWS\EXPLORER.EXE 25.02.2010 21:57:16
А пришлите ка нам и его на спец.ящик. Посмотрим на всякий случай.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
где бы его взять без инета?

тут вам не у других провайдеров, у нас есть всё.

главное не волнуйтесь и не делайте резких движений. в плане удаления файловs.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Файла C:\WINDOWS\system32\COMRes.dll нет. похожий тока C:\WINDOWS\system32\comrepl.dll как так?его отправил.отправилC:\WINDOWS\EXPLORER.EXE

COMRes.dll не находит и AVZ -> Сервис -> Поиск файлов на диске

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не, это другой. Попробуйте по дате отсортировать файлы или с учётом того, что там могут использоваться русские буквы, поискать в этой папке.

Если не найдёте, тогда присылайте только C:\WINDOWS\EXPLORER.EXE, хотя надо бы найти.

Можно поискать файл с помощью AVZ -> Сервис -> Поиск файлов на диске - так больше шансов найти файл.

 

Gnom@, прошу прощения, но вынужден сейчас отключиться.

Как только придут напарники по разделу или эксперты, работа пойдёт дальше... ну или завтра с утра доделаю.

А вы пока выполните всё, что я вам выше писал и отпишитесь о результатах.

По окончании сделайте заново логи (пункты 5-6 инструкции) и прикрепите в своём новом сообщении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ок.

Теперь:

1. Восстановление в AVZ.

2. Скрипт в AVZ. И потом "Мастер поиска и устранения проблем".

3. Отпишитесь о результатах (появится ли рабочий стол).

 

P.S. И хотелось бы увидеть лог GetSystemInfo (пункт 7 в инструкции).

Рабочий стол не появился.На клики не реагирует .иконок нет .пуска нет.тока диспетчер задач.С трудом всё запускается . Пишет при загрузке и потом .Приложение не удалось запустить,поскольку COMRes.dii не был найден .Повторное установка приложения может исправить проблему.

virusinfo_syscheck.zip

GetSystemInfo_AND_HOME_Admin_2010_02_26_19_12_24.zip

GetSystemInfo_AND_HOME_Admin_2010_02_26_19_06_06.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очистить все временные папки.

Выполнить скрипт в AVZ:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
SetServiceStart('Schedule', 4);
SetServiceStart('TermService', 4);
DeleteService('cpuz130');
StopService('cpuz130');
BC_DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\cpuz130\cpuz_x32.sys');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(5);
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.

Компьютер перезагрузится. Сделать новые логи AVZ и Хайджека.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Очистить все временные папки.

Выполнить скрипт в AVZ:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
SetServiceStart('Schedule', 4);
SetServiceStart('TermService', 4);
DeleteService('cpuz130');
StopService('cpuz130');
BC_DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\cpuz130\cpuz_x32.sys');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(5);
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.

Компьютер перезагрузится. Сделать новые логи AVZ и Хайджека.

как очистить все временные папки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Выбрать диск С - свойства - Очистка диска.

Есть.Не найду куда сбрасывается лог HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:08, on 26.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\DOCUME~1\ADMIN\LOCALS~1\TEMP\RAR$EX01.437\a2service.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
I:\avz4\avz.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe
C:\Program Files\Minefield\firefox.exe
I:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://www.yandex.ru/?clid=40316"]http://www.yandex.ru/?clid=40316[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url="http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USBDiskSecurity\USBGuard.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\SKYPE.EXE" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [VistaIcon] C:\Program Files\VistaDriveIcon\VistaDrv.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE8_01] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google ВикиКомментарии... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Статистика  Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\scieplgn.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url="http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266424906921"]http://update.microsoft.com/microsoftupdat...b?1266424906921[/url]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url="http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1266424898859"]http://update.microsoft.com/microsoftupdat...b?1266424898859[/url]
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\DOCUME~1\ADMIN\LOCALS~1\TEMP\RAR$EX01.437\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Служба Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8729 bytes

virusinfo_syscheck.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пофиксить в HijackThis:

	O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

cpuz_x32.sys оставим пока в покое, возможно это от Тотал Командера.

Может проблема в том, что EXPLORER.EXE удерживается в карантине Касперским. Попробуй восстановить его.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Пофиксить в HijackThis:

	O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

cpuz_x32.sys оставим пока в покое, возможно это от Тотал Командера.

Может проблема в том, что EXPLORER.EXE удерживается в карантине Касперским. Попробуй восстановить его.

Пофиксить в HijackThis:есть

восстановить EXPLORER.EXE есть

 

Пофиксить в HijackThis:

	O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

cpuz_x32.sys оставим пока в покое, возможно это от Тотал Командера.

Может проблема в том, что EXPLORER.EXE удерживается в карантине Касперским. Попробуй восстановить его.

Пофиксить в HijackThis:есть

восстановить EXPLORER.EXE есть

# Скачайте Kaspersky Virus Removal Tool

# Отключите защитное ПО

# Отключите восстановление системы

# Отключите все посторонние программы, кроме Internet Explorer

# Запустите исполняемый файл Kaspersky Virus Removal Tool с правами Администратора

# Дождитесь завершения установки

# Перейдите на закладку Ручное лечение

# Нажмите кнопку Сбор информации о системе

# Дождитесь окончания работы Мастера сбора информации о системе

Выполнил следующее. появился рабочий стол!Продолжаю лечение на http://virusinfo.info/911test//?action=case_list

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Выполнил следующее. появился рабочий стол! Продолжаю лечение ...

проинформируйте о результатах. плиз.

но рас интернет есть , уже хорошо.

 

Artificial Knight, ОТЛИЧНО!!! МОЛОДЕЦ!!! :D

Эксперты/Хелперы раздела

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Не найду куда сбрасывается лог HijackThis
Gnom@, там в окошке хайджека внизу появляется кнопка "Save log" и вы можете на неё нажать и сохранить лог (с расширением .txt). Файлы с расширением .log не прикрепляются, только txt, zip, rar, а может и ещё какие.

И ещё один момент: если вы запускаете хайджек прям из архива, который скачали, то он лог никуда не сохранит сам. Надо его предварительно разархивировать.

 

Отчёт проверки файлов:

comrepl.dll - чистый (оно и понятно, это другой файл);

• вместо explorer.exe вы прислали ссылку на него (файл с расширением .scf - командный файл). Так что проверять было нечего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Не найду куда сбрасывается лог HijackThis
Gnom@, там в окошке хайджека внизу появляется кнопка "Save log" и вы можете на неё нажать и сохранить лог (с расширением .txt). Файлы с расширением .log не прикрепляются, только txt, zip, rar, а может и ещё какие.

И ещё один момент: если вы запускаете хайджек прям из архива, который скачали, то он лог никуда не сохранит сам. Надо его предварительно разархивировать.

 

Отчёт проверки файлов:

comrepl.dll - чистый (оно и понятно, это другой файл);

• вместо explorer.exe вы прислали ссылку на него (файл с расширением .scf - командный файл). Так что проверять было нечего.

Битва с зловредоми продолжается.Робочий стол снова исчезал,после выполнения очередного скрипта,появился.А ошибка .Приложение не удалось запустить,поскольку COMRes.dii не был найден .Повторное установка приложения может исправить проблему.вобще не удаляется.

 

На VirusInfo сказали что в последнем анализе признаков заражения не обнаружено.Но ошибка не исчезла, после загрузки ОС и потом выдаёт.Приложение не удалось запустить,поскольку COMRes.dll не был найден .Повторное установка приложения может исправить проблему.Не удаляется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Gnom@, эту библиотеку (comres.dll) можно скачать.

Сейчас найду ссылку...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах