Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   spoolsv.exe (http://forum.oszone.net/showthread.php?t=187390)

steepy 04-10-2010 21:12 1511399

spoolsv.exe
 
Добрый вечер, столкнулся с следующей проблемой, заблокировался полностью рабочий стол, не запускается експлорер, работаю при помощи диспетчера задач!
Запустил принудительно "Аваст Антивирус" сканирование, он обноружил 3 вируса в оперативной памяти попросив перезагрузку для лечение, я все выполнил но результат не обнадежил. Рабочий стол так и не появился, так же самое работаю при помощи диспетчера задач! Сделал все как сказано, выставляю логи!

Arbitr 05-10-2010 01:49 1511581

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32ќbrowseui.dll','');
 DeleteFile('C:\WINDOWS\system32ќbrowseui.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{7e653215-fa25-46bd-a339-34a2790f3cb7}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.

После всех процедур выполните скрипт
Код:

begin
 CreateQurantineArchive('c:\quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа сообщите здесь, в теме.
Скачайте и установите explorer 8 даже если им и не пользуеетсь..
Сделайте новые логи AVZ RSIT
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

steepy 06-10-2010 21:38 1513078

Цитата:

Цитата Arbitr
Скачайте и установите explorer 8 даже если им и не пользуеетсь.. »

Добрый вечер, пока жду ответа от virusnet.info решил установить 8 Експлорер, но к сожалению мне он не позволяет, вот скрин!

Arbitr 07-10-2010 00:10 1513194

Цитата:

Цитата Arbitr
Сделайте новые логи AVZ RSIT
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. »


steepy 11-10-2010 20:30 1516596

добрый вечер, ответа я так и не дождался от quarantine@virusnet.info, но остальные пункты сделал как вы просили! файлы прикрепил

steepy 17-10-2010 14:09 1520731

доброго времени суток вам, что же мне дальше делать? я до сих пор не решил свою проблему, переустановить ОС нет возможности так, как нет привода для СD/DVD, есть ли решение этого вопроса, без переустановки ОС?

Arbitr 17-10-2010 14:28 1520741

я не вижу у вас заражение..нужны только обновления, explorer 8 и обновить adobe reader или скачать и установить его послденюю версию
у вас проблемы описанные в первом посте наблюдаются?

steepy 17-10-2010 15:55 1520790

Цитата:

Цитата steepy
столкнулся с следующей проблемой, заблокировался полностью рабочий стол, не запускается експлорер, работаю при помощи диспетчера задач! »

да, все еще также работаю через диспетчер :(

Arbitr 18-10-2010 14:19 1521485

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe


Время: 00:03.

Время: 00:03.
© OSzone.net 2001-