- This topic has 17 ответов, 2 участника, and was last updated 16 years, 3 months назад by
.
-
Сообщения
-
Большое спасибо за ответ!
Антивирус 3 раза обнаружил Trojan Horse и Hacktool.Keygen.151552 — отправил на карантин. Появились проблемы в работе компа: медленно работает, в системных папках только (моего акаунта) «My Documents»… пропало меню «файл, «правка»… Скачала Flash_Disinfector, папок autorun на носителях не появилось, как должно было быть, автозапуск сменных носителей отменился, при внесении изменения в регистр для возвращения функции автозапуска (=95) автозапуск не работает. После установки Flash_Disinfector появляется окно во время перезагрузки компа: WINDOWS XP -> пустое окно, вместо названия папки на панели этого окна 2 квадратика,на поле окна какие-то 3 штриха в левом верхнем углу, курсор есть, но не активный, ничего нельзя написать, и кнопка «ОК». Только послета нажатия на эту кнопку происходит дальнейшая загрузка . Что это такое?
Скачала сканер RSIT, прикрепляю logi.[attachment=1:2v4jrkqg]info.txt[/attachment:2v4jrkqg][attachment=0:2v4jrkqg]log.txt[/attachment:2v4jrkqg]
Заранее спасибо!
Помогите, если это возможно!!!Добрый день! Повторно установила Flash_Disinfector папки Auturun.inf появились. Они не удаляются, значит в этом отношении все правильно?
Здравствуйте.
Извините за задержку с ответом.В общем лог выглядит нормально, но нужно удалить парочку странных драйверов.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
ac1v6g40
TCCrystalCpuInfo
:files
C:WINDOWSsystem32driversac1v6g40.sys
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите свежий RSIT лог. Есть ли проблемы с компьютером ?Добрый день!
Спасибо за ответ!
Программа OTMoveIt3 by OldTimer не запускается: в графе «Results»->Processes-> Processexplorer.exe killed successfully.
В левом окне, куда было скопирован текст: [REPORT] — 6 раз.
Существует проблема — во время загрузки компа, после заставки Widows XP, появляется пустое окно, в котором на панели, где д.б. имя файла 2 квадратика, в окне, в левом верхнем углу 3 штриха, не активный курсор, кнопка ОК, затем, через, примерно, минуту открывается рабочий стол.
Иногда вместо одного квадратика, при загрузке, появляются буквы с арабской вязью.Нашла в диспетчере устройств проблему ASUS Other Devices-> Enhanced Display Driver Service ( с восклицательным знаком), открываю: «Windows не удалось запустить это устройство, поскольку информация о его конфигурации в реестре неполна или повреждена. (Код 19)» версия драйвера:1.0.0.1.
И еще не могу исправить: только в моем акаунте пропало меню «файл», «правка» в системных папках «My Dokuments»…Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Добрый вечер!
Огромное спасибо за помощь!!!
После сканирования Combofix пропало пустое окно при перезагрузке компа, но после повторной перезагрузки опять появилось…Все остальные проблемы пока так же остались.
Прилагаю лог.[attachment=0:mc4pee51]log.txt[/attachment:mc4pee51]Добрый день!
Извините, я сегодня нашла папку AUTORUN на хард диске и файл autorun.exe.mui на диске С:.
Проверила на сайте VIRUS TOTAL. Антивирусы ничего не нашли. У меня не достаточно знаний, чтобы понять дополнительную инфо, которую дала проверка этих файлов. Если это возможно, посмотрите результаты, пожалуйста. Не знаю удалять эти файлы или нет.
Результаты прилагаю.Результат проверки файлов хард диска (папка AUTORUN) на сайте VIRUS TOTAL:
autorun.bat
Результат: 0/38 (0.00%)
File size: 115 bytes
MD5…: 4e1a7d823fe77c7c9460780ae03dcbb5
SHA1..: 5a458efa8d467a047f6d330d91a64b9efcfd6620
SHA256: e1eb23ba7fa66bfb9e72e5d81adb5cf5c38f8671c51cb9d115192a82d5748966
SHA512: 2cba5edc149093d52fdb7940c6c44ef1d4d4bbf94b8fc911b129632b07ab17a7
ed3cc1e6ac464dc525bfeb006189817b8f7b206aabe8379a251e12a4bf8683ee
ssdeep: 3:4RXMHFLNEreLM3sMHFEjXeLXQiydEKuLXQHEreLM3GOMHFLNEreLM3ma:4xMRN
Ei43sMzsiLKusHEi43CRNEi43ma
PEiD..: —
TrID..: File type identification
Unknown!
PEInfo: —autorun.run
Результат: 0/37 (0%)
File size: 69 bytes
MD5…: 93193aaaba169def2458dd18ad8a04b3
SHA1..: f4936aea673577492288d81e04864a2b630ff38d
SHA256: 9afc1715845cc11502746e119ad23d78e503bb9531290964cffba941c0eef422
SHA512: f6d49f24956db76cb0ef5bc5f709936e292ef3bfbef09a80ff94238589a41d0d
f0e3d93aebd968247e341143f657d615fe1005d4fb525120665b53b56774f808
ssdeep: 3:It1KVihsJdjkJ2wd6qiqLjn:e1KEsJ2JXwUf
PEiD..: —
TrID..: File type identification
Autorun.inf file (91.6%)
Generic INI configuration (8.3%)
PEInfo: —
wdlogo.ico
Результат: 0/39 (0%)
File size: 766 bytes
MD5…: d6f826b8ab8654fb1397c282486af87c
SHA1..: 7bd5f1c2e3faec349878b8a2c0bcf126f9a1108e
SHA256: ea5e665a217a6bcc2f5171dc723108b137c8b0b9a20973eaaf8462d8f40e104b
SHA512: af6dd608b62a3f9ec506ee9d3f013ce8004b0103f5e49556e4a8fc7cd9949b64
ac603979b8a8ea3d033ae07fc9e9b83eacebefcab48bfb37f74612e5b4c58e55
ssdeep: 6:YlEij1+RZK8lErtUpHbSmnVfCptgu/8Lb:IEip+DK8l2yav0
PEiD..: —
TrID..: File type identification
Windows Icon (57.2%)
MPEG Video (42.7%)PEInfo: —autorun.exe.mui C:WINDOWSmuiFALLBACK�419 — место на диске С:
Результат: 0/39 (0%)
File size: 5632 bytes
MD5…: 8c9cee4c41445553e84c5f9c88b5c09b
SHA1..: b32fc1c052f3ea865542c4ff77baf71d89985f46
SHA256: c7de5f5ac839220f6990eb513ea7567a4d58a09d39b67e820169e3d61c8435d8
SHA512: f75c0136654b18f66aee07741d90276451dfa3e8864611071751c779fd75e450
954d1157941bda432ef20d2bcc2608b93359dbce3f0fc99e8dfdb6caa6a1e06f
ssdeep: 96:kEj92uBU2GQMbsaywQz5rl+2CP3Bpp3BLpe:H3/vz582aJtpe
PEiD..: —
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%
)PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10000000
timedatestamp…..: 0x3bd0915c (Fri Oct 19 20:47:24 2001)
machinetype…….: 0x14c (I386)( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.rsrc 0x1000 0x10a0 0x1200 3.78 4db405828401a2bedc65a351919f9404
.reloc 0x3000 0x8 0x200 0.02 2c38765194d27b75f56d0565088a53ee( 0 imports )
( 0 exports )
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Registry::
TCCrystalCpuInfoЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Добрый день!
При запуске Combofix выдал сообщение об ошибке.
Прилагаю новый лог[attachment=0:3f3jd27t]log.txt[/attachment:3f3jd27t]Попробуйте ещё раз.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:Driver::
TCCrystalCpuInfoЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Доброе утро!
Прилагаю новый лог.[attachment=0:2g88laxz]log.txt[/attachment:2g88laxz]Добрый вечер!
Спасибо вам огромное за помощь!!! Вы помогаете многим на этом форуме, спасибо вам за то, что вы делаете. Без вас надо было сносить Windows, а сейчас, просто чудо — все работает.Пропало окно, которое появлялось при перезагрузке.
Компьютер работает нормально, вот только: мой компьютер -> управление -> диспетчер устройств -> Asus Other Devices -> Enhanced Display helper Service -> «Windows не удалось запустить это устройство, поскольку информация о его конфигурации в реестре неполна или повреждена. (Код 19)»
Версия драйвера 1.0.0.1 ROOTASUSOTHERDEVICES�000. Это сообщение появилось после сканирования. Подскажите, надо что-то делать, искать драйвер — или это один из тех двух странных драйверов, о которых вы говорили?Если можно, вопрос: в логе было предупреждение, не поняла, что это значит, что-то касается RECOVERY CONSOLE — это нормально? Подскажите, Combofix надо удалять (я читала выши советы по удалению этой программы)?
Возможно вы подскажете, меню в системных папках (файл, правка..) пропало — это тоже результат работы вируса? Я нигде не могу найти совет, как вернуть это меню, а слетело оно как раз тогда, когда трояны появились.Еще раз, огромное вам спасибо!!!
С уважением, Larus.вот только: мой компьютер -> управление -> диспетчер устройств -> Asus Other Devices -> Enhanced Display helper Service -> «Windows не удалось запустить это устройство, поскольку информация о его конфигурации в реестре неполна или повреждена. (Код 19)»
Вы имеете какие-либо устройства ASUS ?
Версия драйвера 1.0.0.1 ROOTASUSOTHERDEVICES�000. Это сообщение появилось после сканирования.
После какого сканирования ?
Подскажите, надо что-то делать, искать драйвер — или это один из тех двух странных драйверов, о которых вы говорили?
Нет, с теми драйверами мы уже разобрались ранее.
Если можно, вопрос: в логе было предупреждение, не поняла, что это значит, что-то касается RECOVERY CONSOLE — это нормально?
При использовании Combofix желательно так же устанавливать RECOVERY CONSOLE, это нужно для того, чтобы была дополнительная возможность восстановить работу компьютера.
Подскажите, Combofix надо удалять
Нужно, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Возможно вы подскажете, меню в системных папках (файл, правка..) пропало — это тоже результат работы вируса? Я нигде не могу найти совет, как вернуть это меню, а слетело оно как раз тогда, когда трояны появились.
Возможно да, хотя я с таким случаем сталкиваюсь впервые, я правильно понял, в заголовке окна есть меню Файл, а потом сразу меню Вид ?
При использовании Combofix желательно так же устанавливать RECOVERY CONSOLE, это нужно для того, чтобы была дополнительная возможность восстановить работу компьютера.
При первом использовании Combofix я скачала файл RECOVERY CONSOLE и все сделала согласно инструкции, а при повторном сканировании вышло это предупреждение в логе. Мне надо повторно через Combofix устанавливать RECOVERY CONSOLE, как указано в инструкции п.«3. Установите Recovery console» или же вообще не надо ничего делать, только, согласно инструкции, удалить Combofix ?
Системные папки «Мои Документы»; «Мой компьютер» и прочие открываются вообще без меню, нет обычных кнопок: файл, правка, вид; нет адресной строки; нет строки ссылок. В папке есть только название папки, приходится откравыть через правую кнопку — проводник. Пробовала через «Свойства папок» — не реагирует, видимо что-то в регистре сбилось. Эта проблема только в моем акаунте.
Если не надо повторно устанавливать RECOVERY CONSOLE через Сombofix, удалю его согласно инструкции.
Спасибо вам за помощь!!!
С уважением, Larus.
- Для ответа в этой теме необходимо авторизоваться.
