Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 10.02.2010, 00:23   #1 (ссылка)
Новичок
 
Регистрация: 26.02.2009
Сообщений: 564
Репутация: 29
По умолчанию Вирус в системе

Сидел за компом, неожиданно система перезагрузилась. После перезагрузки видно лишь чёрный экран с предложением почистить комп от вирусов, отправив смс и всё такое прочее. Нажал Ctrl-Alt-Del, загрузился Process Explorer в свёрнутом виде, там установка Always On Top, развернул его, убил user32.exe, плодящий ещё какие-то процессы и явно не принадлежащий компу. Чёрное окно пропало, увидел картинку рабочего стола. Explorer.exe не грузится, выплёвывает только "Мои документы". Системный диск считается съёмным.

Логи avz и hijackthis:
http://exfile.ru/83846
http://exfile.ru/83848

Прошу помощи у знающих людей, как это вылечить.

P.S. Антивирус и фаервол выключить не удалось, но если нужно, могу попробовать загрузиться в безопасном режиме.

Спасибо заранее.
TripleKill вне форума  
Старый 10.02.2010, 00:44   #2 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

TripleKill, Cейчас посмотрим

Запустите HijackThis и нажмите Do System Scan Only В окошке найдите и отметьте строчку:
Код:
F2 - REG:system.ini: Shell=%SystemRoot%\system32\user32.exe
И нажмите Fix Check

Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
 DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
 DeleteService('GarenaPEngine');
 QuarantineFile('C:\Soft\VSOIMA~1\RSZShell.dll','');
 DeleteFile('C:\Soft\VSOIMA~1\RSZShell.dll');
 DeleteFile('E:\DOCUME~1\9335~1\LOCALS~1\Temp\PYI1E.tmp');
 DeleteFile('%SystemRoot%\system32\user32.exe');
 DeleteFile('E:\WINDOWS\system32\user32.exe');
 DeleteFile('E:\md.exe');
 DeleteFile('E:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
И нажмите Запустить. Произойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 + лог в HijackThis И выложите логи virusinfo_syscheck.zip и hijackthis.log

Последний раз редактировалось Гризлик; 10.02.2010 в 00:58.
Гризлик вне форума  
Старый 10.02.2010, 01:06   #3 (ссылка)
Новичок
 
Регистрация: 26.02.2009
Сообщений: 564
Репутация: 29
По умолчанию

Спасибо за оперативность, рабочий стол "воскрес"!

Логи:
http://exfile.ru/83864
http://exfile.ru/83865

VSO Image Resizer - это такая программулина для изменения размера изображения, встраивается в контекстное меню и при правом щелчке на файл с изображением можно её вызвать для изменения размеров.
TripleKill вне форума  
Старый 10.02.2010, 01:40   #4 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

Цитата:
Сообщение от TripleKill Посмотреть сообщение
VSO Image Resizer - это такая программулина для изменения размера изображения, встраивается в контекстное меню и при правом щелчке на файл с изображением можно её вызвать для изменения размеров
Его можно востоновить. Запустите АВЗ В меню Файл--Просмотр карантина Там выберите файл и нажмите Востоновить.

Какмие еще проблемы остались?
Гризлик вне форума  
Старый 10.02.2010, 01:42   #5 (ссылка)
Новичок
 
Регистрация: 26.02.2009
Сообщений: 564
Репутация: 29
По умолчанию

В проблему это я не записывал ни в коем случае) Переустановил уже)

Ещё раз огромное спасибо!
TripleKill вне форума  
Старый 10.02.2010, 01:45   #6 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

TripleKill, Ну вроде логи чистые Тогда закончим на этом.
Гризлик вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
следы трояна в системе mrv16 Безопасность 4 08.01.2011 16:43
Блокировка отображения сведений о системе dusha_ko Windows XP 7 29.10.2010 10:48
сбой в системе zheka6 Windows XP 1 14.09.2010 22:10
Cамоотключение из-за ошибок в системе? Darster Windows XP 16 24.07.2010 01:54
Не запускается сведения о системе Fouryl Windows XP 5 14.06.2010 23:17
Сбой в системе-подозрение на червя asiko Безопасность 2 18.03.2010 23:14
Как просмотреть подробную информацию о системе? SKYLINEGTR Windows 7 8 08.11.2009 23:06
Помогите разобраться в системе Mikki Железо 11 07.11.2009 20:10
изъян в системе безопасности Sammy Интернет и сети 10 24.10.2009 19:11
закарюки во всей системе Dawkoo Windows XP 2 22.10.2009 10:38
Модификация данных о системе iRomul Windows XP 5 28.12.2008 00:42
В системе завелся Барабашка olegp1985 Железо 4 03.05.2008 18:13


Текущее время: 21:29. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.