последствия после удаления вируса!((( - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - последствия после удаления вируса!((( (http://forum.oszone.net/showthread.php?t=105609)

последствия после удаления вируса!(((

В один перкрасный день перестали передвигаться значки на рабочем столе и функция копировать/вставить тоже перестала работать! Проверил комп на вирусы, нашел какой то вирус LoveSan! антивирусник предложил удалить через перезагрузку! после того как система загрузилась стало вроде все нормально работать, но теперь появилась другая проблема: в сетевом окружении ни чего не отображается хотя в строке состояния написано что обьектов 3, та же самая ситуация с папками WINNT и Program Files! Открываю проводник, а там все отображается! Подскажите как решить эту проблему??? буду очень благодарен!!!

art777, Если не установлены обновления windows SP2 и все остальные после него - установите - http://windowsupdate.microsoft.com/
Могло остаться что-то от зловредов, выложите логи по этим правилам

art777, при наличии ошибок в журнале событий приведите их в соответствии с этими инструкциями.

Petya V4sechkin , в журнале событий "Приложения", "Система", "Безопасность" пусто!!! ни чего не отображается!

'Pili', у меня стоит Win 2000, на нем стоят все последние обновления включая SP4

art777, 1-е где логи, 2-е политика аудита (локальная политика безопасности - локальные политики - политика аудита) включена?

Цитата:

Цитата art777

'Pili', у меня стоит Win 2000, на нем стоят все последние обновления включая SP4 »

тема пришла из Microsoft Windows XP, поэтому логично, что предложил поставить SP2 для windows XP

Pili, в политики аудита на всех значениях стоит "нет аудита"
и тут же в архиве лежит лог с hijackthis

art777, включите аудит, где логи AVZ и DSS?

mslaugh.exe надо поискать через AVZ. Если еще он живой, то надо пролечиться заново тем Касперским, а еще лучше прогнать AVPTool.

Pili, вот все логи

art777, где логи AVZ?

Pili, вот логи AVZ

art777, логи не те, см. пункты 3.3, 3.4, 4.2 правил
от AVZ нужны файлы virusinfo_syscure.zip, virusinfo_syscheck.zip bp из папки AVZ\LOG
из лога

Цитата:

База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

art777, ну написал же, нужны virusinfo_syscure.zip, virusinfo_syscheck.zip, а в это логе у вас есть virusinfo_cure.zip - удалите LOG.rar и вложите требуемые логи,
Обновите базы AVZ

art777, В меню AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить»

Код:

begin

ClearQuarantine;

SearchRootkit(true, true);

SetAVZGuardStatus(True);

 QuarantineFile('C:\WINNT\system32\khooker.exe','');

 QuarantineFile('mslaugh.exe','');

 QuarantineFile('C:\WINNT\system32\mslaugh.exe','');

 QuarantineFile('C:\WINNT\system32\drivers\ami0nt.sys','');

 QuarantineFile('C:\WINNT\system32\mstmon_S.dll','');

 QuarantineFile('c:\winnt\system32\mstmon_s.exe','');

 DeleteFile('mslaugh.exe');

 DeleteFile('C:\WINNT\system32\mslaugh.exe');

BC_ImportALL;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).
Повторите логи.

Появлюсь на форуме не скоро, поэтому не против, если кто-нибудь продолжит помощь