 |
|
|
11.01.2011, 13:03
|
#1 (ссылка) |
|
Новичок
Регистрация: 08.08.2010
Сообщений: 29
Репутация: 0
|
Вирусы и невозможность выхода в интернет после переустановки ОС на ноутбуке!
Привет всем!
У моего друга случилась беда после переустановки ОС (WinXP Pr SP3)на ноутбуке: - появление целой кучи вирусов! (вроде как вылечил утилитой Malwarebytes Anti-Malware, но удалились не все, т.к. некоторые находились в Windows...); - комп постоянно виснет; - выхода в интернет до сих пор нет!;  - файл "hosts" не поврежден; - естественно AVZ и HiJackThis установлены на ноутбуке без обновлений, но версии последние; - и, наконец, существует невозможность переустановки ОС, т.к. я уже пробовал... после копирования файлов выход в основное меню для установки Windows, нажимаю ввод, пишет --->>> не найдено ни одного жесткого диска, слетели дрова, необходимы установочные диски с драйверами от производителя (а их при покупке ноута с роду не было!). Логи (через флеху, потом набираю на своем компе): http://webfile.ru/5042127 http://webfile.ru/5042132 Что делать?... Ноут сейчас у меня, буду благодарен за помощь! 
|
|
|
11.01.2011, 13:55
|
#2 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\documents and settings\администратор\application data\todcy.exe','');
QuarantineFile('C:\WINDOWS\system32\25.exe','');
QuarantineFile('C:\WINDOWS\system32\15.exe','');
QuarantineFile('C:\WINDOWS\system32\07.exe','');
QuarantineFile('C:\WINDOWS\system32\00.exe','');
QuarantineFile('C:\WINDOWS\system32\55.exe','');
QuarantineFile('C:\WINDOWS\system32\67.exe','');
QuarantineFile('C:\WINDOWS\system32\26.exe','');
QuarantineFile('C:\WINDOWS\system32\37.scr','');
QuarantineFile('C:\WINDOWS\system32\23.exe','');
DeleteFile('c:\documents and settings\администратор\application data\todcy.exe');
DeleteFile('C:\WINDOWS\system32\23.exe');
DeleteFile('C:\WINDOWS\system32\37.scr');
DeleteFile('C:\WINDOWS\system32\26.exe');
DeleteFile('C:\WINDOWS\system32\67.exe');
DeleteFile('C:\WINDOWS\system32\55.exe');
DeleteFile('C:\WINDOWS\system32\00.exe');
DeleteFile('C:\WINDOWS\system32\07.exe');
DeleteFile('C:\WINDOWS\system32\15.exe');
DeleteFile('C:\WINDOWS\system32\25.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме. Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. Обновите базы! |
|
|
|
11.01.2011, 15:02
|
#3 (ссылка) |
|
Новичок
Регистрация: 08.08.2010
Сообщений: 29
Репутация: 0
|
goredey, сделал всё как сказали выше:
лог: http://webfile.ru/5042470 ---------- Добавлено в 14:01 ---------- Предыдущее сообщение было написано в 13:45 ---------- Касаемо интернета: НЕТ выхода ни через один из браузеров, пробовал и IE, и Mozillu, и Operu!!! ---------- Добавлено в 14:02 ---------- Предыдущее сообщение было написано в 14:01 ---------- Хотя, при этом при подключении интернет кабеля находит наше локальное подключение до 100Мб/с, а выхода все равно нет, и постоянно эта картинка: http://exfile.ru/149226 |
|
|
|
11.01.2011, 15:08
|
#6 (ссылка) | |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Цитата:
---------- Добавлено в 14:08 ---------- Предыдущее сообщение было написано в 14:05 ---------- В логе чисто.Для контроля Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
|
|
|
|
11.01.2011, 15:18
|
#7 (ссылка) |
|
Новичок
Регистрация: 08.08.2010
Сообщений: 29
Репутация: 0
|
[QUOTE=goredey;377860]Проверьте есть ли пинг на модем и на сайты( яндекс например)[COLOR="Silver"]
я не проф. можно поподробнее, как проверить "пинг"? ---------- Добавлено в 14:14 ---------- Предыдущее сообщение было написано в 14:12 ---------- пока не будет интернета --->>> "Malwarebytes' Anti-Malware" не смогу обновить... ---------- Добавлено в 14:18 ---------- Предыдущее сообщение было написано в 14:14 ---------- Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 5363 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 11.01.2011 14:12:55 mbam-log-2011-01-11 (14-12-55).txt Тип сканирования: Полное сканирование (C:\|D:\|) Просканированные объекты: 135303 Времени прошло: 6 минут, 1 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 0 Заражённые параметры в реестре: 0 Объекты реестра заражены: 0 Заражённые папки: 0 Заражённые файлы: 5 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: (Вредоносных программ не обнаружено) Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: c:\WINDOWS\system32\PKey.exe (PUP.PSWTool.ProductKey) -> Not selected for removal. c:\documents and settings\администратор\local settings\temporary internet files\1142109.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\администратор\local settings\temporary internet files\1423500.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\администратор\local settings\temporary internet files\2758937.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\администратор\local settings\temporary internet files\4017468.exe (Trojan.Agent) -> Quarantined and deleted successfully. ----------------------------------------------------------- !!!!! Malwarebytes' Anti-Malware без обновлений !!!!!!!!!!!!!!! |
|
|
|
11.01.2011, 15:26
|
#8 (ссылка) | |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
SSergei, удалите
c:\documents and settings\администратор\local settings\temporary internet files\1142109.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\администратор\local settings\temporary internet files\1423500.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\администратор\local settings\temporary internet files\2758937.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\администратор\local settings\temporary internet files\4017468.exe (Trojan.Agent) -> Quarantined and deleted successfully. ----------------------------------------------------------- Цитата:
ping rambler.ru В обоих случаях должны быть отклики |
|
|
|
| Ads | |
|
11.01.2011, 15:55
|
#9 (ссылка) |
|
Новичок
Регистрация: 08.08.2010
Сообщений: 29
Репутация: 0
|
Удалил:
c:\documents and settings\администратор\local settings\temporary internet files\1142109.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\администратор\local settings\temporary internet files\1423500.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\администратор\local settings\temporary internet files\2758937.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\администратор\local settings\temporary internet files\4017468.exe (Trojan.Agent) -> Quarantined and deleted successfully. -------------------------------------------------------------------------------------------------------------------------------------------- Выполнить ping не получается!!! НИКАК!!! никаким способом! всё также в браузере нет подключения!!!: http://exfile.ru/149245. Естественно на ping rambler.ru тоже не заходит! В Internet Explorer сделал диагностику подключения Network Diagnostic: http://exfile.ru/149243 Нет подключения!: http://exfile.ru/149244  
|
|
|
|
11.01.2011, 16:07
|
#10 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Запустите WinsockXPFix..Дальше следуйте ИНСТРУКЦИИ
|
|
|
|
11.01.2011, 17:26
|
#14 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
если проблем больше нет , то
Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
