Здравствуйте. Из-за вирусной атаки в системе появились глюки, которые делают работу на компьютере совершенно невыносимой. Но что больше всего расстраивает, так это невозможность работать с файлами в проводнике. Перетаскивать файлы не получается, а опция «Вставить» вообще неактивна. Т.е. все действия над файлами возможно выполнить только в FAR, но я работаю на машине не один, поэтому возникают вопросы «что» да «как»? Так как вернуть полную функциональность проводнику? Думаю, что-то нужно изменить в реестре, но что именно – не знаю… Подскажите пожалуйста. Заранее спасибо
» Неактивны опции Проводника в WinXP
andrejka k
http://rapidshare.com/files/196005061/avz4.zip
Распакуй скачанный архив. Получится папка avz4, запусти файл avz.exe
В нем в меню:AVZPM-установить драйвер расшир монит процессов. Затем перезагрузись. После перезагрузки снова запусти эту прогу и в меню:Файл-стандартные скрипты-отметь скрипт №3 и выполни его (обязательно дождись сообщения"скрипты выполнены"!!!!!!). Перезагрузись. Появится папка LOG, в ней найди архив virusinfo_syscure , выложи его на файлообменник www.exfile.ru и ссылку для скачивания сюда кинь
http://rapidshare.com/files/196005061/avz4.zip
Распакуй скачанный архив. Получится папка avz4, запусти файл avz.exe
В нем в меню:AVZPM-установить драйвер расшир монит процессов. Затем перезагрузись. После перезагрузки снова запусти эту прогу и в меню:Файл-стандартные скрипты-отметь скрипт №3 и выполни его (обязательно дождись сообщения"скрипты выполнены"!!!!!!). Перезагрузись. Появится папка LOG, в ней найди архив virusinfo_syscure , выложи его на файлообменник www.exfile.ru и ссылку для скачивания сюда кинь
Перед тем, как задавать свой вопрос, я необнократно сканировал систему на наличие вирусов самыми разными программами (в т.ч. и с помощью avz). Тем не менее ничего сверхъестественного не было найдено, хотя всякое бывает.... Выложил файл здесь Спросите на сайте virusinfo, есть ли что-то подозрительное и отправьте мне пожалуйста ссылку на скрипт, который будет предложен для решения проблемы.
Наблюдаю все новые странности. Не работал Windows Installer (вернее выдавал сообщение"Нет доступа к службе установки Windows") и я решил переустановить его по инструкции. Но так и ничего не получилось. При попытке установки новой версии инсталлера получаю сообщение: диспетчеру установки не удалось проверить целостность файла update.inf. Убедитесь, что службы криптографии запущены на данном компьютере.
Лезу в Администрирование>Службы (чтобы проверить, что за службы запущены), а там - ПУСТОТА!!!!!!!!!!!!!!!!!! Никаких служб не отображается!!!! Жесть....
Наблюдаю все новые странности. Не работал Windows Installer (вернее выдавал сообщение"Нет доступа к службе установки Windows") и я решил переустановить его по инструкции. Но так и ничего не получилось. При попытке установки новой версии инсталлера получаю сообщение: диспетчеру установки не удалось проверить целостность файла update.inf. Убедитесь, что службы криптографии запущены на данном компьютере.
Лезу в Администрирование>Службы (чтобы проверить, что за службы запущены), а там - ПУСТОТА!!!!!!!!!!!!!!!!!! Никаких служб не отображается!!!! Жесть....
andrejka k
Руткит сидит у вас
В обязательном порядке:
Запускаем avz: Файл-обновление баз.
После обновления выполняем это:
В меню avz:Файл-выполнить скрипт- в открывшееся окно вставляем внимательно следующее:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('wovejt');
DeleteService('pxlawwwmso');
DeleteFile('\??\C:\WINDOWS\system32\drivers\fzrkibphcnaug.sys');
DeleteFile('00001C8B.sys');
DeleteFile('C:\WINDOWS\system32\drivers\wtzipmul.sys');
DeleteFile('wovejt.sys');
DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
DeleteFile('digeste.dll');
DelAutorunByFileName('digeste.dll');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Проверка синтаксиса". если ошибки не будет то жмем "Запустить". ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполните стандартный скрипт №2 и пришлите после него архив virusinfo_syscheck
Руткит сидит у вас
В обязательном порядке:
Запускаем avz: Файл-обновление баз.
После обновления выполняем это:
В меню avz:Файл-выполнить скрипт- в открывшееся окно вставляем внимательно следующее:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('wovejt');
DeleteService('pxlawwwmso');
DeleteFile('\??\C:\WINDOWS\system32\drivers\fzrkibphcnaug.sys');
DeleteFile('00001C8B.sys');
DeleteFile('C:\WINDOWS\system32\drivers\wtzipmul.sys');
DeleteFile('wovejt.sys');
DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
DeleteFile('digeste.dll');
DelAutorunByFileName('digeste.dll');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Проверка синтаксиса". если ошибки не будет то жмем "Запустить". ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполните стандартный скрипт №2 и пришлите после него архив virusinfo_syscheck
01pump
Да уж... Руткит - это больше чем просто головная боль...
Базу обновил (проблема в том, что на инфицированном компе в данный момент нет возможности выйти в интернет, поэтому пришлось обновляться на ноуте и копировать обновленные файлы базы на комп). После обновления выполнил стандартные скрипты 2 и 3. А затем присланный вами скрипт. Взгляните на файлы, может нашлось что-нибудь еще.
virusinfo_syscure.zip
virusinfo_syscheck.zip
Заранее спасибо.
P.S.: к сожалению опция вставки все еще не активна и перетаскивание файлов из одного окна в другое также не возможно. Плюс еще заморочка с установкой инсталлера, который почему-то не хочет ставиться.........
Да уж... Руткит - это больше чем просто головная боль...
Базу обновил (проблема в том, что на инфицированном компе в данный момент нет возможности выйти в интернет, поэтому пришлось обновляться на ноуте и копировать обновленные файлы базы на комп). После обновления выполнил стандартные скрипты 2 и 3. А затем присланный вами скрипт. Взгляните на файлы, может нашлось что-нибудь еще.
virusinfo_syscure.zip
virusinfo_syscheck.zip
Заранее спасибо.
P.S.: к сожалению опция вставки все еще не активна и перетаскивание файлов из одного окна в другое также не возможно. Плюс еще заморочка с установкой инсталлера, который почему-то не хочет ставиться.........
andrejka k
Дела конечно не очень чтоб очень
Предстоит выполнить аккуратно и внимательно!! одну вешь:
Создайте на больном компе папку C:\svchost\ и затем в эту папку распакуйте файл svchost.exe из архива который тут http://exfile.ru/30038
И только после того как это проделаете выполните следующий скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('synsend');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportALL;
ExecuteSysClean;
BC_CopyFile('C:\svchost\svchost.exe','C:\WINDOWS\system32\svchost.exe');
BC_Activate;
RebootWindows(true);
end.
Дела конечно не очень чтоб очень
Предстоит выполнить аккуратно и внимательно!! одну вешь:
Создайте на больном компе папку C:\svchost\ и затем в эту папку распакуйте файл svchost.exe из архива который тут http://exfile.ru/30038
И только после того как это проделаете выполните следующий скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('synsend');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportALL;
ExecuteSysClean;
BC_CopyFile('C:\svchost\svchost.exe','C:\WINDOWS\system32\svchost.exe');
BC_Activate;
RebootWindows(true);
end.
01pump
Касперский ругался на троян, но судя по всему, это ложное срабатывание, о котором в сети написано более чем достаточно. Поэтому я выполнил скрипт в надежде на исцеление К сожалению, результат пока что не наблюдается. Но я во всяком случае не теряю надежды все-таки вылечить мой старый комп. Файлы с результатами сканирования выложил по адресу
http://exfile.ru/30165
http://exfile.ru/30166
Заранее спасибо.
P.S.: что касается невозможности перетаскивания в проводнике и неактивной опции в контекстном меню, то проблема пока не решена. Правда я увидел, что не одинок.
http://admin-club.net/publ/1-1-0-58
Совет с созданием ключа в реестре не помог...........
И еще одна неприятная штука (хотя их очень много, особенно глюки с офисом ввиду каких-то ошибок с windows installer) - на панели задач нет кнопок, нажатием на которые можно быстро переключаться между окнами и поэтому приходится пользоваться alt+tab...
Касперский ругался на троян, но судя по всему, это ложное срабатывание, о котором в сети написано более чем достаточно. Поэтому я выполнил скрипт в надежде на исцеление К сожалению, результат пока что не наблюдается. Но я во всяком случае не теряю надежды все-таки вылечить мой старый комп. Файлы с результатами сканирования выложил по адресу
http://exfile.ru/30165
http://exfile.ru/30166
Заранее спасибо.
P.S.: что касается невозможности перетаскивания в проводнике и неактивной опции в контекстном меню, то проблема пока не решена. Правда я увидел, что не одинок.
http://admin-club.net/publ/1-1-0-58
Совет с созданием ключа в реестре не помог...........
И еще одна неприятная штука (хотя их очень много, особенно глюки с офисом ввиду каких-то ошибок с windows installer) - на панели задач нет кнопок, нажатием на которые можно быстро переключаться между окнами и поэтому приходится пользоваться alt+tab...
andrejka k
На что именно ругался каспер?
На что именно ругался каспер?
А не проще ли снять винт, подключить к ПК на него всё слить с нормальным проводником и на чистый винт поствить ОС и весь софт?
После вируса, не помню уже что за пакость, тоже сносит некоторые файлы, невозможность просматривания скрытых файлов. Есть ли лечение в реестре данной функции?
После вируса, не помню уже что за пакость, тоже сносит некоторые файлы, невозможность просматривания скрытых файлов. Есть ли лечение в реестре данной функции?
andrejka k
Выполните это
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ExecuteRepair(1);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(15);
ExecuteRepair(16);
RebootWindows(true);
end.
Если есть CD диск с дистрибутивом Windows то вставив его в комп выполните:
Пуск-выполнить- sfc /scannow - ОК
Выполните это
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ExecuteRepair(1);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(15);
ExecuteRepair(16);
RebootWindows(true);
end.
Если есть CD диск с дистрибутивом Windows то вставив его в комп выполните:
Пуск-выполнить- sfc /scannow - ОК
01pump
trojan-spy.win32.zbot.mgs
http://forum.kaspersky.com/index.php?s=bce73173406f2a3a187e66a599e7e826&showtopic=103679&st=0
Цитата:
конечно можно переустановить ось, но очень не хотелось бы. в любом случае, если ничего не поможет, то наверное придется
trojan-spy.win32.zbot.mgs
http://forum.kaspersky.com/index.php?s=bce73173406f2a3a187e66a599e7e826&showtopic=103679&st=0
Цитата:
Edinolichnick
конечно можно переустановить ось, но очень не хотелось бы. в любом случае, если ничего не поможет, то наверное придется
andrejka k
Так это ж мегафолс каспера был!
Тут только восстановление системы с дистрибутива делать
P.S. И обнови базы каспера обязательно!!! Чтоб не было больше ложняков. А то каждый день будешь svchost.exe восстанавливать
Так это ж мегафолс каспера был!
Тут только восстановление системы с дистрибутива делать
P.S. И обнови базы каспера обязательно!!! Чтоб не было больше ложняков. А то каждый день будешь svchost.exe восстанавливать
Так где та функция которай включает скрытые файлы и папки в ХР?
То есть после какого то вируса недоступность стала в просмотре скрытых файлов и папок.
То есть после какого то вируса недоступность стала в просмотре скрытых файлов и папок.
Цитата:
Edinolichnick
А поискать?
http://forum.ru-board.com/topic.cgi?forum=62&topic=13087
ой как всё просто! Спасибо
УРА!!!!!!!!!!!!!!!!!!!!
http://support.kaspersky.ru/faq/?qid=208636247
Разработчик выпустил утилиту, восстанавливающую последствия ложного срабатывания.
При беглом взгляде (для более подробного тестирования не было времени) обнаруживается восстановление опций контекстного меню проводника, кнопок на панели задач, сети...
В общем, проблема решена или решена в значительной сепени
http://support.kaspersky.ru/faq/?qid=208636247
Разработчик выпустил утилиту, восстанавливающую последствия ложного срабатывания.
При беглом взгляде (для более подробного тестирования не было времени) обнаруживается восстановление опций контекстного меню проводника, кнопок на панели задач, сети...
В общем, проблема решена или решена в значительной сепени
Страницы: 1
Предыдущая тема: Ошибка отложеной записи
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.