Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   После удаления вируса XP не работает (http://forum.oszone.net/showthread.php?t=166191)

Dim4ik 04-02-2010 06:24 1338462
После удаления вируса XP не работает
 
Вложений: 1
Доброго время суток всем!


Искал в гугле возможные способы исправления и наткнулся на ваш форум.

После удаления вируса Касперским, XP не коректно работает:

1. При загрузке винды выдаёт такое сообщение "Exception EOleSysError in module skype.exe at 00089619. Сервер RPC не доступен." Такоеже сообщение выдаёт при последующих попытках включения skype.
2. На панэле задачь отсутствуют "окна" открытых окон (фото)



3. Отсутствует звук - пропал девайс.
4. В Task Manager отсутствует "User name" (фото)



5. Не удаёться загрузиться в безопасном режиме.

iskander-k 04-02-2010 09:02 1338548
Dim4ik,
  1. Отключите интернет и локальную сеть если таковая имеется.
  2. Очистите временные файлы.
    Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
    • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
    • Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
  3. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
    • Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
    • Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\WINDOWS\system32\rasadhlp.dll','');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(10);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

Или сами проверьте файл G:\WINDOWS\system32\rasadhlp.dll на http://www.virustotal.com/ru/


• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

И сделайте новые логи.

Dim4ik 04-02-2010 22:06 1339228
При попытки выполнить скрипт, AVZ выдал такую ошибку: "Ошибка: ';' expected в позиции 16:4"



P.S пункт 3 тоже не удалось выполнить т.к. востоновление системы не запускаеться

okshef 04-02-2010 22:46 1339264
Dim4ik, скопируйте скрипт без первой строчки begin - опечатка

Dim4ik 05-02-2010 01:17 1339343
Вложений: 1
Скрипты выполнил - к сожалению ни чего не изменилось

Malwarebytes Anti-Malware не удалось запустить - выдаёт такую ошибку..

okshef 05-02-2010 08:03 1339435
Dim4ik, Run-time Error '372' vbalsgrid6.ocx

Dim4ik 05-02-2010 08:39 1339445
Что то не удаеться найти живую ссылку на Deckard's System Scanner :/

sanek_freeman 05-02-2010 09:02 1339467
Dim4ik, гляньте тут.

Dim4ik 05-02-2010 09:09 1339471
К сожалению тоже самое - кидает на страничку:
Цитата:
Deckard's System Scanner interacts with a specific rootkit (tdssserv) in a way that may make your system unusable (altering the svchost netsvcs registry entry). This download link has been removed until a fix is released by Deckard. For your own protection, please do not attempt to download this tool from other sites. 08/17/2008 Your Geeks to Go admin team

Dim4ik 06-02-2010 19:04 1340737
Any ideas?

Drongo 06-02-2010 20:26 1340799
Цитата:
Цитата Dim4ik
3. Отсутствует звук - пропал девайс. »
Приведите скриншот диспетчера устройств. И попробуйте это средство
Цитата:
Цитата Dim4ik
4. В Task Manager отсутствует "User name" (фото) »
Это отключена служба, к сожалению не помню какая, но в этом нет ничего страшного, у меня тоже отсутствует поле Имя пользователя и я этот столбец просто отключаю - вид - столбцы - снять галку с "имя пользователя"

thyrex 06-02-2010 22:17 1340888
Цитата:
Цитата Drongo
Цитата Dim4ik:4. В Task Manager отсутствует "User name" (фото) »
Это отключена служба, к сожалению не помню какая »
Отключена Служба терминалов

Dim4ik 07-02-2010 00:25 1340992
Я так понимаю полностью восстановить систему неполучиться? Т.к ещё не работает копирование/перенос файлов, неотображаються на панеле задачь открытые программы/окна.. + ещё не всё изучено..

Ваше мнение? Переустановка ОС?

iskander-k 07-02-2010 00:28 1340995
Цитата:
Цитата Dim4ik
Переустановка ОС? »
В крайнем случае можно просто накатить поверх уже имеющейся. Обновить систему. Естественно система должна быть очищена от вирусов.
Если у вас сборка то некоторые сборки обновление такое не поддерживают. Они не устанавливаются поверх имеющейся ОС(это связано с ошибками в сборке).


Время: 11:34.

Время: 11:34.
© OSzone.net 2001-