Решена сдохли, UxTheme и XPcom, после лечения

Тема в разделе "Microsoft Windows 7", создана пользователем Ergli, 4 апр 2015.

  1. Ergli
    Оффлайн

    Ergli Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Всё началось с того, что рядом с курсором с короткой периодичностью на долю секунды крутится "загрузка". Проверка на вирусы ничего не дала, утилита "avz" смогла, только в режиме безопастной загрузки виндовс, выявить неких зловредов и удалить их. После чего начались проблемы с UxTheme, XPcom. Браузеры отказываются работать, или устанавливаться и ещё много чего.
    *в прикреплённых файлах результаты проверки утилитой sfc_scannow с использованием установочного диска винды(Windows 7 Ultimate SP1 Ru x86-x64 NL3 by OVGorskiy 02.2015) И результаты работы "avz".
    **игры играют, инет сёрфю с "maxthone"
     

    Вложения:

    • sfcdoc.log
      Размер файла:
      497,2 КБ
      Просмотров:
      7
    • avz_log_04_04.txt
      Размер файла:
      42,9 КБ
      Просмотров:
      3
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Папку quarantine из папки с используемой вами утилитой AVZ упакуйте в архив и отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик:quarantine <at> safezone.cc(замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
     
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    AVZ это не антивирус. Так что во первых не надо там крутить настройки без указания хелпера, а во вторых пользоваться им как антивирусом и надеяться, что он укажет на вирусы. Эта утилита для создания логов и их последующего анализа с целью выявления вирусов.
    Логов по правилам раздела вы не прикрепили, но скорее всего после вашей самодеятельности это не поможет.
    Если было включено восстановление системы, то делайте откат, а потом логи по правилам.
    --- Объединённое сообщение, 4 апр 2015 ---
    в данном случае должна быть папка Infected
     
    Kиpилл нравится это.
  4. Ergli
    Оффлайн

    Ergli Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Отправил по форме.


    Логи утилиты я прикрепил, не уверен по правилу ли.. но при сздании темы, вставил)
    Сам же AVZ конечно не антивирь, но он единственный кто справился пускай и с последующими траблами для системы...
    Востановление системы не юзаю, на данном железе они живут максмум пару месяцев. Однако такой же дрянью заражён рабочий комп,. Позже отправлю его карантин и прикреплю в форуме отчёт AVZ.
    *Папки Infected нет, ибо утилита только заподозрила наличие зловреда на 35% ну и других по мелочи...
     
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    AVZ - Файл - Просмотр карантина - поставьте галочку около обоих файлов и нажмите "Восстановить".
    Зайдите в папку AVZ\Backup - если там есть reg файлы с датой в название когда вы делали это "лечение" добавьте информацию из них в реестр.
    После этого отпишитесь есть ли улучшения?
    по второму компьютере создайте отдельную тему согласно правилам (AutoLogger-ом).
     
    Ergli нравится это.
  6. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    По логу много поврежденных файлов было,проблемы в работе системы наблюдаете еще какие то?
     
  7. Ergli
    Оффлайн

    Ergli Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    @Ergli,

    Восстановил файл из карантина. У UxTheme было подозрение на keylogger)) И всё заработало, а подозрительная активность не вернулась, видимо она жила в удалённых файлах.
    *создам согластно правилам, как только проведу полный скан машины.

    Проблем не замечал, до вот этой фигни рядом с мышкой.
     
  8. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    По данной теме еще вопросы есть?
    Отмечаю решенной?
     
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Свежий лог проверки SFC на всякий случай сделайте.
    ложное подозрение, это системный файл.
     
  10. Ergli
    Оффлайн

    Ergli Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Если по востановлению повреждённых файлов нет рецепта, то закрывайте тему.
    Благодарю за помощь!
     
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    для того чтобы проверить восстановились они или нет
     
    Kиpилл нравится это.
  12. Ergli
    Оффлайн

    Ergli Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    да всё работает, яж из карантина востановил только два файла системных, судя по всему...мозгов хватило удалить только то что надо и не более)))
    а имел я в виду, рецепт лечения повреждённых файлов о которых писал Koza Nozdri
     
  13. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Koza Nozdri, писал о логе в вашем первом сообщение в котором видно, что восстанавливалось очень много системных файлов. Поэтому я и прошу повторный лог SFC чтобы убедиться, что все файлы восстановлены. К AVZ это отношение не имеет.
     
  14. Ergli
    Оффлайн

    Ergli Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Проверю позже этоу утилитой, что-то из головы выскочила...
     
  15. Ergli
    Оффлайн

    Ergli Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    вот проверил повторно утилитой, после востановления карантинных файлов. Koza Nozdri, посмотрите пожалуйста сей лог.
     

    Вложения:

    • sfcdoc.log
      Размер файла:
      543,1 КБ
      Просмотров:
      7
  16. Ergli
    Оффлайн

    Ergli Новый пользователь

    Сообщения:
    9
    Симпатии:
    0
    Прошу предыдущий пост.
     
  17. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Последнее редактирование: 6 апр 2015
    Dragokas нравится это.

Поделиться этой страницей