Решена сдохли, UxTheme и XPcom, после лечения

Ergli

Активный пользователь
Сообщения
9
Реакции
0
Баллы
81
Всё началось с того, что рядом с курсором с короткой периодичностью на долю секунды крутится "загрузка". Проверка на вирусы ничего не дала, утилита "avz" смогла, только в режиме безопастной загрузки виндовс, выявить неких зловредов и удалить их. После чего начались проблемы с UxTheme, XPcom. Браузеры отказываются работать, или устанавливаться и ещё много чего.
*в прикреплённых файлах результаты проверки утилитой sfc_scannow с использованием установочного диска винды(Windows 7 Ultimate SP1 Ru x86-x64 NL3 by OVGorskiy 02.2015) И результаты работы "avz".
**игры играют, инет сёрфю с "maxthone"
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,828
Реакции
6,169
Баллы
913
Папку quarantine из папки с используемой вами утилитой AVZ упакуйте в архив и отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик:quarantine <at> safezone.cc(замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,360
Реакции
5,975
Баллы
998
утилита "avz" смогла, только в режиме безопастной загрузки виндовс, выявить неких зловредов и удалить их.
AVZ это не антивирус. Так что во первых не надо там крутить настройки без указания хелпера, а во вторых пользоваться им как антивирусом и надеяться, что он укажет на вирусы. Эта утилита для создания логов и их последующего анализа с целью выявления вирусов.
Логов по правилам раздела вы не прикрепили, но скорее всего после вашей самодеятельности это не поможет.
Если было включено восстановление системы, то делайте откат, а потом логи по правилам.
Папку quarantine из папки с используемой вами утилитой AVZ
в данном случае должна быть папка Infected
 

Ergli

Активный пользователь
Сообщения
9
Реакции
0
Баллы
81
Папку quarantine из папки с используемой вами утилитой AVZ упакуйте в архив и отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик:quarantine <at> safezone.cc(замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Отправил по форме.

AVZ это не антивирус. Так что во первых не надо там крутить настройки без указания хелпера, а во вторых пользоваться им как антивирусом и надеяться, что он укажет на вирусы. Эта утилита для создания логов и их последующего анализа с целью выявления вирусов.
Логов по правилам раздела вы не прикрепили, но скорее всего после вашей самодеятельности это не поможет.
Если было включено восстановление системы, то делайте откат, а потом логи по правилам.

в данном случае должна быть папка Infected

Логи утилиты я прикрепил, не уверен по правилу ли.. но при сздании темы, вставил)
Сам же AVZ конечно не антивирь, но он единственный кто справился пускай и с последующими траблами для системы...
Востановление системы не юзаю, на данном железе они живут максмум пару месяцев. Однако такой же дрянью заражён рабочий комп,. Позже отправлю его карантин и прикреплю в форуме отчёт AVZ.
*Папки Infected нет, ибо утилита только заподозрила наличие зловреда на 35% ну и других по мелочи...
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,360
Реакции
5,975
Баллы
998
AVZ - Файл - Просмотр карантина - поставьте галочку около обоих файлов и нажмите "Восстановить".
Зайдите в папку AVZ\Backup - если там есть reg файлы с датой в название когда вы делали это "лечение" добавьте информацию из них в реестр.
После этого отпишитесь есть ли улучшения?
Однако такой же дрянью заражён рабочий комп,.
по второму компьютере создайте отдельную тему согласно правилам (AutoLogger-ом).
 

Ergli

Активный пользователь
Сообщения
9
Реакции
0
Баллы
81
@Ergli,
AVZ - Файл - Просмотр карантина - поставьте галочку около обоих файлов и нажмите "Восстановить".
Зайдите в папку AVZ\Backup - если там есть reg файлы с датой в название когда вы делали это "лечение" добавьте информацию из них в реестр.
После этого отпишитесь есть ли улучшения?

по второму компьютере создайте отдельную тему согласно правилам (AutoLogger-ом).

Восстановил файл из карантина. У UxTheme было подозрение на keylogger)) И всё заработало, а подозрительная активность не вернулась, видимо она жила в удалённых файлах.
*создам согластно правилам, как только проведу полный скан машины.

По логу много поврежденных файлов было,проблемы в работе системы наблюдаете еще какие то?
Проблем не замечал, до вот этой фигни рядом с мышкой.
 

Кирилл

Команда форума
Администратор
Сообщения
13,828
Реакции
6,169
Баллы
913
По данной теме еще вопросы есть?
Отмечаю решенной?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,360
Реакции
5,975
Баллы
998

Ergli

Активный пользователь
Сообщения
9
Реакции
0
Баллы
81
для того чтобы проверить восстановились они или нет
да всё работает, яж из карантина востановил только два файла системных, судя по всему...мозгов хватило удалить только то что надо и не более)))
а имел я в виду, рецепт лечения повреждённых файлов о которых писал Koza Nozdri
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,360
Реакции
5,975
Баллы
998
а имел я в виду, рецепт лечения повреждённых файлов о которых писал Koza Nozdri
Koza Nozdri, писал о логе в вашем первом сообщение в котором видно, что восстанавливалось очень много системных файлов. Поэтому я и прошу повторный лог SFC чтобы убедиться, что все файлы восстановлены. К AVZ это отношение не имеет.
 

Ergli

Активный пользователь
Сообщения
9
Реакции
0
Баллы
81
Koza Nozdri, писал о логе в вашем первом сообщение в котором видно, что восстанавливалось очень много системных файлов. Поэтому я и прошу повторный лог SFC чтобы убедиться, что все файлы восстановлены. К AVZ это отношение не имеет.
Проверю позже этоу утилитой, что-то из головы выскочила...
 

Ergli

Активный пользователь
Сообщения
9
Реакции
0
Баллы
81
вот проверил повторно утилитой, после востановления карантинных файлов. Koza Nozdri, посмотрите пожалуйста сей лог.
 

Вложения

Кирилл

Команда форума
Администратор
Сообщения
13,828
Реакции
6,169
Баллы
913
Последнее редактирование:
Сверху Снизу