![]() |
Каспер стёр системные файлы
Сегодня подцепил трояна, из тех что деньги за SMS вымогают: "наша компания определила, что ваш комп заражён опасным вирусом... бла-бла-бла, дайте бабки!" И написано название вируса: Trojan-Spy.Win32.Zbot.ikn. Ещё какая-то приколка: внимание: не переустанавливайте систему, т.к. это приведёт к потере данных, поскольку троян проник в БИОС". :D При отказе заплатить, через 30 сек шёл на перезагрузку. Подобные трояны ранее ловил уже неоднократно: проблему решал просто - загружался с другой учётки, копировал файлы из старой учётки в новую, а предыдущюю косил нах и всё! А тут вдруг не одна не запускается! Чего не ткни: везде эта хрень вылазит. Думал хоть Каспер поможет. Благо была вторая система. Запустил Кампера, он мне всё отсканировал, вроде как всё удалил, перезагружаюсь... пишет: "идёт загрузка личных параметров"... Бах!!! "идёт завершение сеанса"... нажимаю вторую - тоже самое! И так постоянно! И что теперь: косить систему? КАК МНЕ ЗАПУСТИТЬ РАБОЧИЙ СТОЛ? Может Каспер какие файлы стёр? Или Вирус отключил рабочий стол? ХЕЛП!!!
|
Next, в Безопасный режим можете зайти?
|
Можно, только бесполезно. Заменил папку System32 - ЗАРАБОТАЛО!!! Правда не без глюков: разрешение экрана 640 на 480 и 16 Цветов! Давно таких марсианских пейзажей не видал!! :D Ща, скачиваю дрова! Интернет работает (правда не один из браузеров ничего не грузит). Звук вроде бы имеется... с остальным ещё не разобрался. Но главное, что у меня теперь есть рабочий стол - это КРУТО!!!
|
рад за вас :)
|
Цитата:
|
Мда, праздновал победу не долго. Система работает и работает стабильно, но остаются проблемы, например с сетью. Может не слишком удачной была идея заменить системные файлы, хотя есть ещё шанс вернуть всё на место (все копии у меня есть).:rolleyes: Не знаю надо ли мне создавать новую тему, поскольку, поскольку все вопросы будут по Винде, а мою тему уже перенесли в раздел безопасность… Но я всё же выложу их здесь, если што, напишу ещё раз в теме ХР: если админы будут не против?
1. Интернет. Сообщение сетевухи (Marvell Yukon): «подключение ограниченно или отсутствует». Кнопочка исправить не помогает, отсылает по что-то к TCP\Ip. Пробовал забить в ручную – ни какой реакции. Всё как было так и осталось. Странно, что в «деталях сетевого подключения» не отображается даже её физический адрес, хотя в диспетчере всё норм. Переустановка дров и устройства результатов так же не принесло. Что можно ещё сделать? 2 Не включается диспетчер устройств. Сообщение: диспетчер отключён администратором! Странно, я то всегда думал что это я. Где можно его включить? 3. Что за файл portmap.exe? Папка sys32. При включение винда ссылалась на него и как вариант предложила удалить упоминания из реемтра. Я так и сделал, поскольку в моих копиях его почему-то не оказалось… |
|
Щаз зделаю, спасибо.
---------- Добавлено в 18:00 ---------- Предыдущее сообщение было написано в 16:30 ---------- Лог: Скачать virusinfo_syscure.zip с exfile.ru |
Выполните скрипт в avz
Код:
beginВыполнить скрипт в AVZ. Код:
varКарантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. |
Next,
В добавок к предыдущему посту snifer67 выполните следующий скрипт Код:
|
01pump,
Цитата:
Цитата:
Цитата:
Скачать hijackthis.log с exfile.ru Скачать startuplist.txt с exfile.ru hijackthis шпионов обнаружено не было. Ещё какой-то файл не знаю к кому: Скачать hs_err_pid3588.log с exfile.ru Rist Скачать info.txt с exfile.ru Скачать log.txt с exfile.ru ADS-Spy Муть какая-то: одни ссылки, курсоры и файлы Каспера... файл 1 кб Скачать ADS-Spy.Scan.txt с exfile.ru Утилитой DSS просканировать не получилось: требует, чтобы я немедленно завершил работу hijackthis... Я даже деинсталировал hijackthis, чтоб ей не думалось, удалил куски, снёс папку Deckard, со всем, что она там насоздавала, перезагрузился, облом... GMER не работает. Начнется экспресс-проверка, затем окно программы исчезает и больше ничего не происходит. При повторном запуске комп превращается в 386, помогает лишь Reset. Может я мало ждал? Запуск от имени администратора не помогает. ComboFix Скачать ComboFix.txt с exfile.ru |
Next,
Вы зачем кучу дополнительных логов наделали? :) Вот это сделайте обязательно: выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
01pump А, поприкалываться над вами над всеми захотелось! :)
Вот: Скачать virusinfo_syscheck.zip с exfile.ru, больше ничего не буду делать, а то опять скажешь "зачем так много"? :cool: |
Next,
Сеть проверяли? Заработала? |
Цитата:
|
| Текущее время: 04:56. Часовой пояс GMT +4. |
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.