Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Проблемы после удаления Win32.Xorer

Ответить
Настройки темы
[решено] Проблемы после удаления Win32.Xorer

Пользователь


Сообщения: 105
Благодарности: 0

Профиль | Отправить PM | Цитировать


проблема похожа на описанную тут http://forum.oszone.net/thread-105213.html
Но всё же.
Вобщем компьютер был неживой. Снял винт подключил к своему компу со всеми мерами предосторожности, у меня KAV7 обнаружил порядка 400-500 файлов вируса. Все удалил. Вставил назад в ноут, ура винда запустилась, но постоянно при включении порядка 20-30 раз выходит сообщение "Система восстановленна после серьёзной ошибки" . При выполнении скриптов AVZ в частности третьего скрипта вдруг начал визжать Ноутовский каспер 7,0 с старенькими базами 2-3недельной давности и ругался он на Win32.Xorer.ee и ему подобные всех удалил (До этого антивирус вобще не включался). Самое главное Безопасный режим не загружается, улетает в BSOD с ошибкой 0х0000007b .
Ну и логи само собой выкладываю!

Отправлено: 19:56, 23-04-2008

 

Dr. Piligrim


Сообщения: 2443
Благодарности: 516

Профиль | Отправить PM | Цитировать


Dump, по службам почитайте здесь

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:15, 24-04-2008 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 105
Благодарности: 0

Профиль | Отправить PM | Цитировать


Забыл спросить, а как мне восстановить безопасный режим ? Или с ним всё теперь нормально будет, если честно не проверял его ещё

Отправлено: 15:11, 24-04-2008 | #12


Dr. Piligrim


Сообщения: 2443
Благодарности: 516

Профиль | Отправить PM | Цитировать


Dump, безопасный режим должен работать, по логу AVZ проблем не замечено, если не будет, выполните скрипт
Код: Выделить весь код
begin
ExecuteRepair(10);
end.
или запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставите степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
службы и безопасность можно настроить также скриптом
Код: Выделить весь код
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('Alerter', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
end.
Службу SSDPSRV (Служба обнаружения SSDP) не трогал, сами решите.
Рекомендую отключить автозапуск со съемных носителей
Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените.
Код: Выделить весь код
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
Дополнительно можете скачать и запустить утилиту (не забудьте подключить флешки и др. съемные носители) Flash Drive Disinfector - утилита создает каталоги с именем autorun.inf на дисках - не удаляейте эти каталоги, они защитят носители (в .т.ч флешки) от зловредов типа autorun.inf
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" и, для предотвращения заражения в будущем, следовать рекомендациям, описанным в этой книге.

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:29, 24-04-2008 | #13


Пользователь


Сообщения: 105
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Pili:
Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" и, для предотвращения заражения в будущем, следовать рекомендациям, описанным в этой книге. »
Спасибо, уже читаю со вчерашнего дня!

Отправлено: 16:36, 24-04-2008 | #14



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Проблемы после удаления Win32.Xorer

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Проблемы после удаления файла riodrv.exe legolo Лечение систем от вредоносных программ 4 27-08-2009 19:43
[решено] Чистка AD после удаления компонентов Diesel315 Microsoft Windows NT/2000/2003 2 01-05-2009 08:47
Проблемы после удаления трояна romansmp Лечение систем от вредоносных программ 4 07-01-2009 20:31
Службы - [решено] проблемы после удаления программ paviox Microsoft Windows 2000/XP 4 20-03-2008 01:42
Словил трояна Backdoor.Win32.Ciadoor.13. После удаления вируса остались косяки. Device Лечение систем от вредоносных программ 6 16-08-2006 14:24




 
Переход