» Помощь при лечении компьютера от вирусов

gjf
Добрый день

Извиняюсь за оффтоп, но в соседней теме Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения Вас в последнее время не видно

Не могли бы Вы, когда будет свободное время, попытаться реанимировать Ваш рецепт от gjf для создания Kaspersky Rescue Disk с актуальными базами. У Касперского, наверное, изменили структуру диска (10), и теперь при запуске diskupdt.cmd на стадии создания нового iso возникает ошибка

mkisofs: Uh oh, I cant find the boot image 'boot/grub/grub_eltorito'

Спасибо

ab000001
Напишите в техподдержку Лаборатории Касперского. Я с ними больше не сотрудничаю.

virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

Ни один исполняемый файл не запускается, приходится пользоваться функцией касперского Восстановление после заражения. Незнаю, что за вирус. Антивирус был выключен и я отсутствовал, Брат пришел с флешкой и запустил лжепапки...
Система виндовс7 32бит, 2 гб оперативы, Дуалкор.
Куреитом от Доктора Веба и последними базами касперского проверял. Вирус нашел куреит svchost.ехе здесь c:\Windows\System32\config\

здесь уже помощь не оказывают?

Добавлено:
quarantine.zip

info.txt
log.txt

после перезагрузки получилось! Респект vvvyg за помощь! на вирусинфо не смогли помочь...

http://virusinfo.info/showthread.php?t=102529

Talay

Цитата:

Респект vvvyg за помощь!

А за что? В скрипте, что я Вам предложил выполнить, только команда помещения подозрительного файла в карантин (куда он, кстати, не попал).

Добавлено:
Talay
Проверьте на Virustotal файл C:\WINDOWS\system32\ras\VirtualBox.exe

Добавлено:
Talay
Вас не смущает, кстати, несовместимость установленных в системе KAV 2011 и Outpost Firewall Pro 7.0.4? Из-за этого и глюки вполне могут быть.

Цитата:

Проверьте на Virustotal файл C:\WINDOWS\system32\ras\VirtualBox.exe

http://www.virustotal.com/file-scan/report.html?id=08417855a5d6709b463f76f976eb5edb4d422e7acd14ce526da6288d5c677c48-1306250721#


Цитата:

несовместимость установленных в системе KAV 2011 и Outpost Firewall Pro 7.0.4?

КАВ 2011 отключен, базы постоянно обновляются - это для проверки файлов.

Я папку виндовс АВЗ прогонял, может быть из за этого. я логи не смотрел.
А того файла, которого надо было в карантин в исходном месте нету.

в общем, спасибо Вам за внимание.

Здравствуйте. Возникла такая проблема, при переходе в некоторые папки на диске F проводник Виндоус самопроизвольно закрывается. Пишет прекращена работа системы Проводник. Виндоус ищет способ устранения ошибки. А потом только предлагает закрыть программу. И все Проводник перезапускается и работает нормально, если конечно опять в эту папку не заходить. Причем все это случается только если выставлен вариант вида: Плитка, Обычные значки и Большие значки. Как я понял при попытке кэшировать эскиз видеофайла он и вылетает. Если видеофайл вычислить и удалить, вылета не случается.
При этом файлы нормально воспроизводятся.
Из последних измений на компьютере обновил драйвера на видеокарту (<ATI Radeon HD5770> MSI Hawk ) с 10,4 до 11.4, поставил две новых сборки плеера От 7sh3 ( последние версии The KMPlayer 3.0.0.1440 (DXVA) и Daum PotPlayer (DXVA+CUDA+SVP), а также разблокировал функции дефрагментации по имени, доступу, модификации в Q&Q Defrag 12.5.351.0 (раньше были отключены). Как раз после дефрагментации диска F методом Space и начались вылеты проводника.
Не знаю может вирусы тут и не причем, но на всякий случай решил спросить совет.
Вот прикладываю логи RSIT: info.txt и log.txt
и АВЗ: virusinfo_syscure.zip
Заранее спасибо.

Rand Altor
Проверьте диск F: на ошибки, поставив галочку "проверять и восстанавливать повреждённые сектора". Он у Вас, похоже, физически сыпаться начал. И сохраняйте с него информацию.

Rand Altor
В Свойствах проводника отключи кеширование. Обнови обязательно кодеки установив или Full или Mega

Как кеширование отключить? Насчет кодеков, 7sh3 очень не рекомендует ставить всяческие кодек-паки при использовании его сборок. Он говорит там и так имеется все необходимое.

Rand Altor
Попробовать не помешает (с кодеками). Всего необходимого невозможно уместить К тому же паки обновляют не просто так а с целью подгонки под кучу новых форматов.

В проводнике: Сервис-свойства папки-вкладка ВИД. Ставим птичку в "Не кэшировать эскизы". Применяем.

Rand Altor
В логах вирусов не видно. А раз проблема не в вирусах, прошу не флудить в теме.

Как лечить такую гадость

она грузится судя по всему ещё до винды (т.к. очень быстро)
на F8 реакции нет.

zhdaneev - http://forum.ru-board.com/topic.cgi?forum=62&topic=16770&start=1560#8

Neon2
Спасибо. Вечером проверю!
Надеюсь что на Семерке такой же принцип восстановления...

Neon2
Спасибо. Получилось!

Цитата:

Отключитесь от сети Интернет и выгрузите антивирусную программу, файервол (если они у Вас есть); закройте игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер (например, Internet Explorer); если он не запущен - запустите.

прежде чем начать диагностику, надо снова включить интернет?( для обновления)



Цитата:

3. Выполните скрипт в AVZ:
begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
    ExecuteStdScr(3);
if FileExists(GetAVZDirectory+'LOG\virusinfo_cure.zip') then
RenameFile(GetAVZDirectory+'LOG\virusinfo_cure.zip',GetAVZDirectory+'LOG\quarantine.zip');
RebootWindows(true);
end.

[q]
как выполняют скрипт?

llelen
Вы правы, немного непонятно. Поправил.
На самом деле главное - это выгрузить всё ненужное, с интернетом как-то сами разберёмся

Здравствуйте

После запуска этого файла http://j.mp/gDsFTE комп отключился, при включении не было драйвера лана.
Связь сейчас тормозит, страницы открывает в виде html кода на половину, после некоторых перегрузок только открывает нормально. Так в мозилле, опере, гугл хром вообще не открывает парой. скачивает файли нормально и быстро - 200кб/ск, но открывает страницы либо совсем никак, говорит не могу открыть, либо выглядят они странно, видно только текст или html код. Кажется комп медленнее включается.
вид страницы такой http://rghost.ru/10057111


результат AVPTool
http://rghost.ru/10047731

результат AVZ:
http://rghost.ru/10048471

результат RSIT.exe
http://rghost.ru/10048811
http://rghost.ru/10048881

Elfl
Да, что-то есть.
- Выполните скрипт:

Код: begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\WINDOWS\system32\hlvjluj.dll');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.

результат AVZ:
http://rghost.ru/10068561

результат RSIT.exe
http://rghost.ru/10068721
http://rghost.ru/10068791

AVPTool проверяет сейчас, медленно идет.


после скрипта компьютер нашел какое-то новое устройство, драйвера не видит, не понимаю что за устройство.

Elfl
Цитата:

после скрипта компьютер нашел какое-то новое устройство, драйвера не видит, не понимаю что за устройство.

Elfl, прочтите эту статью, а потом поищите драйвер для этого устройства по его ИД оборудования на http://devid.info/.

Elfl
Ничего читать не надо и проверять - тем более. Устройство я поставил скриптом, оно было нужно для исследования. Я же его и уберу.
По логам уже чисто. Уберём хвосты от AVZ. Выполните скрипт:

Код: begin
ExecuteStdScr(6); {удаление всех драйверов и ключей AVZ}
SetAVZPMStatus(false);
RebootWindows(false);
end.

Elfl, просто удалите это устройство.

gjf
Большое вам человеческое спасибо
Все теперь отлично работает, страницы нормально открываются, комп быстро включился.
Спасибо!

oleg_66
Шапку прочитай .

oleg_66
почитайте здесь, вот от сюда

KismetT

Цитата:

И чем ему это поможет ?

ну душе легче станет!

sannnek

Цитата:

почитайте здесь, вот от сюда

И чем ему это поможет ?

http://rghost.ru/10671431
http://rghost.ru/10671721


История такая. Стоял старый престарый windows 2003 sp2 32 bit на сервере с мамкой Intel S5000PSL. Несколько дней назад стало происходить странное. Перестали устанавливаться исходящие TCP(видимо и UDP тоже) соединения. При этом ICMP работает и любые хосты пингуются, но только по IP, так как сервер переставал видеть DNS. Как пытался решить проблему. Ясное дело сразу проверил на вирусы, Касперским и Drwebом. Ничего не нашлось. Установил последние обновления прямиком с Windows Update. При возникновении проблемы смотрел на то отключаются ли какие-нибудь службы. Все оставалось в том же состоянии что и было. Пытался исправлять стэк TCP/IP winsockfixом, делал netsh winsock reset. Не помогало. В журналах ничего относящегося к проблеме нет. Подключил сервер к другому свитчу, воткнул кабель в другую сетевую карту. Не помогло.
В общем покрутил его, повертел денёк и решил снести и поставить новый, свежий, блестящий Windows 2008 R2 SP1. Поставил с нуля, не обновлял 2003. Настроил на нем что нужно. Ушел на выходной. Сегодня опять та же беда, не устанавливаются соединения... Может кто-нибудь сталкивался с такой проблемой. Что это? Похоже конечно на вирус. Но ативири не обнаруживают(на сервере стоит Каспер для файловых серверов). Понять бы что он разрушает. А то на вид все хорошо, а соединения не устанавливаются.

grab3, обновите базы AVZ и переделайте лог не из терминального режима, а из консоли. И от имени администратора не забудте запускать.