Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Кажется, я что-то подхватил (http://forum.oszone.net/showthread.php?t=109795)

COBECTb 23-06-2008 17:06 833021
Кажется, я что-то подхватил
 
Скорее всего я поймал какой то вирус, т. к. пока система грузится все цвета на месте, но как только подгружается определенная штука (вирус вероятно) экран краснеет. Что делать?

P. S.
В срочном порядке качнул Norton. Он нашел 18 инфицированых файлов, убил троян который меня давно раздражал, но экран по прежнему красный. Может быть ему стыдно :) ?

Котяра 23-06-2008 17:51 833055
Цитата:
Цитата COBECTb
Скорее всего я поймал какой то вирус, т. к. пока система грузится все цвета на месте, но как только подгружается определенная штука (вирус вероятно) экран краснеет. Что делать? »
Как обстоят дела в безопасном режиме (F8)?

COBECTb, приведите скриншот вкладки Процессы Диспетчера задач (в нормальном режиме, с красным экраном) и вкладки Автозагрузка программы msconfig.exe (в нормальном режиме, с красным экраном).

Severny 23-06-2008 19:19 833092
COBECTb, От тебя нужны логи

COBECTb 24-06-2008 07:33 833324
Цитата:
Цитата Котяра
приведите скриншот вкладки Процессы Диспетчера задач (в нормальном режиме, с красным экраном) »
1

2

Цитата:
Цитата Котяра
и вкладки Автозагрузка программы msconfig.exe (в нормальном режиме, с красным экраном). »
1

2

3

Цитата:
Цитата Severny
COBECTb, От тебя нужны логи »
Cейчас разбирусь что это такое и выложу))

COBECTb 24-06-2008 14:47 833646
Цитата:
Цитата Котяра
Как обстоят дела в безопасном режиме (F8)? »
Все норм.
Цитата:
Цитата Severny
От тебя нужны логи »
virusinfo_syscheck.htm - http://slil.ru/25925942
virusinfo_syscheck.xml - http://slil.ru/25925945
virusinfo_syscheck.zip - http://slil.ru/25925949
hijackthis.log - http://slil.ru/25925957

COBECTb 24-06-2008 21:03 833995
Простите. За, то что отвлек сам справился.
Сначала я еще раз проверил на вирусы - не помогло
потом я вырубил всё из автозагрузки - не помогло
потом я вырубил все службы - не помогло
начал по одному убивать все процессы
качнул прогу, исправляющую ошибки в реестре, юзанул - не помогло
качнул несколько реаниматоров Винды - эффекта 0
произвел виндоусовскую проверку на содержание ошибок в томах диска - не помогло.
Наконец просто в настройках драйвера к видюхе изменил цветовую схему и все встало на место!!

Pili 25-06-2008 09:42 834349
COBECTb, В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\program files\arum switcher\arumswitcher.exe','');
 QuarantineFile('kdacv.exe','');
 QuarantineFile('C:\WINDOWS\System32\kdacv.exe','');
 QuarantineFile('e1.dll','');
 QuarantineFile('C:\WINDOWS\System32\e1.dll','');
 QuarantineFile('C:\WINDOWS\ssdbg.exe','');
 QuarantineFile('C:\WINDOWS\System32\dx8vndde.dll','');
 QuarantineFile('rdpclicw.dll','');
 QuarantineFile('C:\WINDOWS\System32\rdpclicw.dll','');
QuarantineFile('C:\Program Files\Золотой фонд\mmdtp.dll','');
 DeleteFile('C:\WINDOWS\System32\e1.dll');
 DeleteFile('e1.dll');
 DeleteFile('C:\WINDOWS\ssdbg.exe');
 DeleteFile('rdpclicw.dll');
 DeleteFile('C:\WINDOWS\System32\rdpclicw.dll');
 DeleteFile('C:\WINDOWS\System32\dx8vndde.dll');
ExecuteSysClean;
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Код:
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\ssdbg.exe -s
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\ssdbg.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O20 - AppInit_DLLs: e1.dll rdpclicw.dll
O20 - Winlogon Notify: dx8vndde - C:\WINDOWS\System32\dx8vndde.dll (file missing)
Повторите всё логи по правилам

COBECTb 25-06-2008 19:10 834907
Pili, Спасибо! Я уже вылечился! Мне уже не нужно)

Severny 25-06-2008 20:39 834955
Цитата:
Цитата COBECTb
Я уже вылечился! Мне уже не нужно) »
Тебе это нужно и ты по прежнему заражен. Но настаивать не имеем права.

COBECTb 25-06-2008 20:43 834958
Цитата:
Цитата Severny
Тебе это нужно и ты не вылечился. Но настаивать не имеем права. »
ОК. Сейчас выполню, все, что написанно)


Время: 12:38.

Время: 12:38.
© OSzone.net 2001-