Здравсвуйте,извиняюсь,если тема поднималась, но очень срочно нужно, т.к. пишу с аварийного компа с помощью live cd. других средств нет!
После удаления утилитой Dr.Web cureit трояна trojan smssend.2669, комп стал загружаться не полностью, приложения не запускаются, выход в интернет закрыт.
Скорее всего остались какие-то последствия после трояна : записи в реестре, автозагрузки и т.д.
Помогите пожалуйста восстановить систему! Откат системы отключен. Есть ли средства? SOS!
WIN XP SP 2.
Заранее спасибо за ответы!

kp.Drako, в безопасном режиме есть возможность загрузиться? Если да, то загружайтесь и делайте логи по правилам. Если в безопасном не получается попытайтесь в режиме командной строки, потом наберите explorer.exe и логи по правилам. Если что не получается, то отпишитесь подробно, что именно и почему.

regist, в безопасном режиме запуститься не получается, explorer.exe не работает.
Есть ли возможность не выходя из live CD Bart PE скачать что-нибудь на флешку, а с неё запустить какую нибудь прогу для восстановления системы?

Есть ли возможность не выходя из live CD Bart PE скачать что-нибудь на флешку, »
сделайте такой лог http://safezone.cc/forum/showpost.php?p=93043&postcount=2

Лог работы Dr.Web cureit заархивируйте и тоже прикрепите.

комп стал загружаться не полностью, приложения не запускаются, выход в интернет закрыт.
не полностью это что означает ? до какой стадии ? диспетчер задач можно запустить ?

kp.Drako, на скольких ресурсах вы уже успели создать подобную тему о помощи ? лечиться надо только на одном.

на скольких ресурсах вы уже успели создать подобную тему о помощи »
Время для "пардонов" будет позже, ситуация критическая, помощь нужна реально и срочная!
В диспетчер зайти можно, из 32-х процессов только 16.

Время для "пардонов" будет позже, ситуация критическая, помощь нужна реально и срочная!
если вы создали подобную тему с лечением ещё где-то прежде чем продолжить лечение должны определиться где продолжать.

В диспетчер зайти можно,
жмёте новая задача указываете путь к файлу AVZ и делаете логи по правилам. Также жду лог Лог работы Dr.Web cureit заархивируйте и тоже прикрепите. »
т.к. удаления утилитой Dr.Web cureit трояна trojan smssend.2669, »
этот ваш злобный вирус обычный архив который клянчит СМС и от его удаления указанных вами последствий никак не могло произойти.

kp.Drako, если вы будете лечиться на несколько форумах сразу, лечение превратится в кашу,
Мы не отвечаем за результат лечения, предложенного другими хелперами на сторонних ресурсах, в таком случае и "пардоны" не причем и путаница в оценке ситуации с ПК

лог Dr.Web cureit отсутствует,т.к. удалял трояна с live CD.
для создания лога UVS, как я понял, нужна чистая система. Повторюсь, моя система - неработоспособна!приложения не запускаютя! Если я что-то не понял- разъясните подробно, plz, как записать на флешку и запустить эту прогу из-под live CD?

kp.Drako, с логом uvs пока пододождите.

Скачайте из интернета AVZ http://z-oleg.com/avz4.zip сохраните его на флешку, распакуйте в отдельную папку. Обновите базы, как обновить базы AVZ http://forum.oszone.net/post-1445502-6.html

Затем перезагружаетесь в свою больную систему, запускаете диспетчер задач. Нажимаете новая задача и указываете путь к файлу avz.exe который находится у вас на флешке в папки с распакованным AVZ. Потом в запустившемся AVZ нажимаете Файл - Стандартные скрипты и выполняте стандартный скрипт №3.

затем загружаетесь снова со своего live cd и прикрепляете к теме файл virusinfo_syscure.zip, который будет лежать в папке с AVZ в подпапке Log.

------------------------------------------
лог Dr.Web cureit отсутствует,т.к. удалял трояна с live CD.

почему удаляли этого трояна с live CD ? на тот момент система уже не грузилась ?

очему удаляли этого трояна с live CD ? на тот момент система уже не грузилась ? »
Да, на тот момент система не грузилась - загрузил live CD - скачал и запустил cure it, он удалил трояна.
После этого система вроде нормально работала, но на следующий день она загрузилась также криво, как и до удаления трояна. Я почистил все кэши. куки , временные файлы - вроде всё вернулось в норму. Сегодня включаю комп - опять та же проблема, но чистка временных файлов не помогла.Сure it больше ничего не находил.Кстати, сейчас, не знаю почему, но комп загрузился нормально, т.е. всё работает штатно (полагаю - до следующей перезагрузки или до следующего дня).
Выкладываю логи AVZ, жду Вашего компетентного мнения.
Спасибо, что помогаете.

virusinfo_cure.zip[/url]
удалите это карантин. если компьютер сейчас работает нормально, то также сделайте логи RSIT Диагностика
1. Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите Продолжить (подробнее (http://safezone.cc/forum/showthread.php?t=389))

После чего программа автоматически скачает утилиту HijackThis из сети интернет и создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска.

А также создайте точку востановления системы !
http://safezone.cc/forum/showthread.php?t=2065

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

Установите SP3 (http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru) (может потребоваться активация) + все новые обновления (http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru) для Windows

Установите Internet Explorer 8 (http://www.microsoft.com/rus/windows/internet-explorer/default.aspx) (даже если им не пользуетесь)

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)

Выкладываю логи RSIT. Точку восстановления системы создать не могу, т.к. места на диске не хватает.
Прочитал логи AVZ, всё, что понял - это подозрение на руткит и куча подозрительных служб и автозагрузок.
Проблема плавающая, т.е. комп иногда загружается корректно, но чаще - криво.
Что же всё-таки вредит системе?

Точку восстановления системы создать не могу, т.к. места на диске не хватает. »
значит нужно его освободить ;) и обязательно установить обновления. В логе AVZ ничего плохого не заметил :tongue: . Ваши проблемы возможно именного из-за того что у вас SP2

Системный раздел C: размер 26 GB (52%) Свободно 50 GB

и ещё говорите места нет :cool:

Выкладываю лог Malwarebytes' Anti-Malware.
Всё же считаю, что троян навредил системе (реестр, загрузки и тд - как это найти?).возможно именного из-за того что у вас SP2 »
Поначалу я тоже так думал, пока не нашёл трояна.

Всё же считаю, что троян навредил системе (реестр, загрузки и тд - как это найти?).
погуглить и почитать описание этого трояна или любого из семейства trojan smssend. и убедиться, что это безвредные попрошайки.

Удалите MBAM.

Выполните Рекомендации после лечения (http://safezone.cc/forum/showthread.php?t=16715).

и ставьте обновления windows и других рекомендуемых программ по ссылке выше.

Перезагрузил комп - опять пипец! Попытка сканировать AVZ безрезультатно, он выгружается через 10 секунд, как будто не включался.
ХЗ что делать!? :durak:
Про SP 2 - это только версия, нигде не подтверждено, что вылетает. Не поддерживается - это да. но не вылетает.
Есть ли ещё варианты решения проблемы?

kp.Drako, когда вы установите SP3 заодно вы перезапишите кучу системных файлов из-за которых у вас тоже могут быть проблемы. Установите обновы SP3 и другие, которые вышли после него, если после всего это проблема сохранится тогда возвращайтесь. Если даже у вас вирус, то если у вас будет SP2 он будет постоянно возвращаться.