10.03.2012, 16:43 | #1 (ссылка) |
Новичок
Регистрация: 10.03.2012
Сообщений: 3
Репутация: 0
|
Исчезли ВСЕ надписи...Win32/TrojanDownloader.Carberp.AD
Добрый День, вчера возникла проблема - не работали браузеры (не открывалась ни одна страничка) - ни в IE, ни в Chrome (хотя интернет был - пинги на эти самые страницы шли). Проверил нодом: Оперативная память » explorer.exe(1620) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна. Думал сам разберусь. В безопасном режиме, используя аналог диспетчера задач утилиту Starter, отключил эксплорер и удалил сомнительные файлы из C:\Users\111\AppData\Roaming\Microsoft\Windows\Sta rtup. "Верное" решение нашел не сразу и, вероятно, в попытках убить вирус выполнил пару скриптиков с этого сайта, предназначенных для других людей с аналогичной проблемой. В результате вируса больше нет - нод проверяет без ошибок, но куда пропали абсолютно все надписи. То есть в Нод32, в различных хелпах, в браузере Chrome - везде где должен быть текст - у меня ПУСТОЕ МЕСТО. Даже диспетчер задач отображается как-то коряво. (Примечательно то, что у меня стоял еще Safari - но я им никогда не пользовался. Так вот он - работал на протяжении борьбы с вирусом и сейчас работает абсолютно корректно). Я решил. что проблема со шрифтами - при попытке зайти в windows\fonts - выдает синий экран смерти с кодом 0x00000019: BAD_POOL_HEADER.
Лог uVS http://rghost.ru/36943519 Скрин проблемы: http://rghost.ru/36944058 Пробовал откратываться на предыдущую контрольную точку - не помогает. Прошу помочь восстановить тескт. Ну очень не хочется откатывать винду с очисткой диска С. Стоит Win7. Заранее Спасибо1 |
10.03.2012, 17:15 | #2 (ссылка) | |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Norfolk, делайте остальные логи по инструкции. В ней, кстати, написано:
Цитата:
|
|
10.03.2012, 17:19 | #3 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 deltmp delnfr restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
10.03.2012, 21:44 | #6 (ссылка) |
Новичок
Регистрация: 10.03.2012
Сообщений: 3
Репутация: 0
|
Ребята, попробовал ваш скрипт. Не помогло. Malwarebytes запускается некорректно - просто какая-то полоска посреди экрана... Еще идеи есть?
на всякий случай лог avz: http://rghost.ru/36950125 |
11.03.2012, 01:12 | #8 (ссылка) |
Новичок
Регистрация: 10.03.2012
Сообщений: 3
Репутация: 0
|
А если в панели управления зайти в "Шрифты"? -Также выдает синий экран смерти. Попробовал запустить утилиту BlueScreenView - всего два дампа. В обоих виноваты два файла ntoskrnl.exe и win32k.sys. Мог я повредить их, выполняя чужой скрипт? Реально ли их переустановить без сноса системы?
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
помогите вылечить Win32/TrojanDownloader.Carberp.AD и Win32/SpyVoltar.A | sergewar | Безопасность | 6 | 05.03.2012 22:36 |
Win32/TrojanDownloader.Carberp.AF | saidxo | Безопасность | 5 | 01.02.2012 17:54 |
win32/TrojanDownloader.Carberp.AF | Andrey21 | Безопасность | 7 | 29.11.2011 21:27 |
Win32/TrojanDownloader.Carberp.AF | Skyler | Безопасность | 12 | 29.11.2011 11:11 |
Win32/TrojanDownloader.Carberp.AF - help! | Ravil_NN | Безопасность | 4 | 16.11.2011 16:11 |