Windows 7 сдохли, UxTheme и XPcom, после лечения

Ergli

Ergli

Новый пользователь
Сообщения
9
Реакции
0
Всё началось с того, что рядом с курсором с короткой периодичностью на долю секунды крутится "загрузка". Проверка на вирусы ничего не дала, утилита "avz" смогла, только в режиме безопастной загрузки виндовс, выявить неких зловредов и удалить их. После чего начались проблемы с UxTheme, XPcom. Браузеры отказываются работать, или устанавливаться и ещё много чего.
*в прикреплённых файлах результаты проверки утилитой sfc_scannow с использованием установочного диска винды(Windows 7 Ultimate SP1 Ru x86-x64 NL3 by OVGorskiy 02.2015) И результаты работы "avz".
**игры играют, инет сёрфю с "maxthone"
 

Вложения

Папку quarantine из папки с используемой вами утилитой AVZ упакуйте в архив и отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик:quarantine <at> safezone.cc(замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 
Ergli написал(а):
утилита "avz" смогла, только в режиме безопастной загрузки виндовс, выявить неких зловредов и удалить их.
Нажмите для раскрытия...
AVZ это не антивирус. Так что во первых не надо там крутить настройки без указания хелпера, а во вторых пользоваться им как антивирусом и надеяться, что он укажет на вирусы. Эта утилита для создания логов и их последующего анализа с целью выявления вирусов.
Логов по правилам раздела вы не прикрепили, но скорее всего после вашей самодеятельности это не поможет.
Если было включено восстановление системы, то делайте откат, а потом логи по правилам.
Koza Nozdri написал(а):
Папку quarantine из папки с используемой вами утилитой AVZ
Нажмите для раскрытия...
в данном случае должна быть папка Infected
 
Koza Nozdri написал(а):
Папку quarantine из папки с используемой вами утилитой AVZ упакуйте в архив и отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик:quarantine <at> safezone.cc(замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Нажмите для раскрытия...
Отправил по форме.

regist написал(а):
AVZ это не антивирус. Так что во первых не надо там крутить настройки без указания хелпера, а во вторых пользоваться им как антивирусом и надеяться, что он укажет на вирусы. Эта утилита для создания логов и их последующего анализа с целью выявления вирусов.
Логов по правилам раздела вы не прикрепили, но скорее всего после вашей самодеятельности это не поможет.
Если было включено восстановление системы, то делайте откат, а потом логи по правилам.

в данном случае должна быть папка Infected
Нажмите для раскрытия...

Логи утилиты я прикрепил, не уверен по правилу ли.. но при сздании темы, вставил)
Сам же AVZ конечно не антивирь, но он единственный кто справился пускай и с последующими траблами для системы...
Востановление системы не юзаю, на данном железе они живут максмум пару месяцев. Однако такой же дрянью заражён рабочий комп,. Позже отправлю его карантин и прикреплю в форуме отчёт AVZ.
*Папки Infected нет, ибо утилита только заподозрила наличие зловреда на 35% ну и других по мелочи...
 
AVZ - Файл - Просмотр карантина - поставьте галочку около обоих файлов и нажмите "Восстановить".
Зайдите в папку AVZ\Backup - если там есть reg файлы с датой в название когда вы делали это "лечение" добавьте информацию из них в реестр.
После этого отпишитесь есть ли улучшения?
Ergli написал(а):
Однако такой же дрянью заражён рабочий комп,.
Нажмите для раскрытия...
по второму компьютере создайте отдельную тему согласно правилам (AutoLogger-ом).
 
@Ergli,
regist написал(а):
AVZ - Файл - Просмотр карантина - поставьте галочку около обоих файлов и нажмите "Восстановить".
Зайдите в папку AVZ\Backup - если там есть reg файлы с датой в название когда вы делали это "лечение" добавьте информацию из них в реестр.
После этого отпишитесь есть ли улучшения?

по второму компьютере создайте отдельную тему согласно правилам (AutoLogger-ом).
Нажмите для раскрытия...

Восстановил файл из карантина. У UxTheme было подозрение на keylogger)) И всё заработало, а подозрительная активность не вернулась, видимо она жила в удалённых файлах.
*создам согластно правилам, как только проведу полный скан машины.

Koza Nozdri написал(а):
По логу много поврежденных файлов было,проблемы в работе системы наблюдаете еще какие то?
Нажмите для раскрытия...

Проблем не замечал, до вот этой фигни рядом с мышкой.
 
По данной теме еще вопросы есть?
Отмечаю решенной?
 
regist написал(а):
для того чтобы проверить восстановились они или нет
Нажмите для раскрытия...
да всё работает, яж из карантина востановил только два файла системных, судя по всему...мозгов хватило удалить только то что надо и не более)))
а имел я в виду, рецепт лечения повреждённых файлов о которых писал Koza Nozdri
 
Ergli написал(а):
а имел я в виду, рецепт лечения повреждённых файлов о которых писал Koza Nozdri
Нажмите для раскрытия...
Koza Nozdri, писал о логе в вашем первом сообщение в котором видно, что восстанавливалось очень много системных файлов. Поэтому я и прошу повторный лог SFC чтобы убедиться, что все файлы восстановлены. К AVZ это отношение не имеет.
 
regist написал(а):
Koza Nozdri, писал о логе в вашем первом сообщение в котором видно, что восстанавливалось очень много системных файлов. Поэтому я и прошу повторный лог SFC чтобы убедиться, что все файлы восстановлены. К AVZ это отношение не имеет.
Нажмите для раскрытия...
Проверю позже этоу утилитой, что-то из головы выскочила...
 
вот проверил повторно утилитой, после востановления карантинных файлов. Koza Nozdri, посмотрите пожалуйста сей лог.
 

Вложения

Последнее редактирование:
Назад
Сверху Снизу