@Olejandro

Здравствуйте! Мой брат вчера установил какой-то русификатор для игры. После этого компьютер перезагрузился и перестали запускаться практически все приложения, исключая IE и еще пару других. В безопасном режиме все несколько лучше, но не совсем. Изучив ряд схожих проблем (много, кстати, на Вашем форуме), проследил ряд схожих симптомов и способы лечения. Так понимаю, что Вам нужно предоставить логи системы, сделанные различными программами. Моя проблема (помимо самого вируса, разумеется) в том, что ни одна из программ, которые делают необходимы логи, не захотела работать вообще либо не захотела работать нормально. Вот так: AVZ, если его скопировать на компьютер и запустить, показывает вместо букв символы, вроде таких: [?1109?], [?945?] и так далее. Я все равно нахожу Файл-стандартные скрипты, но в поле, где указаны эти самые стандартные скрипты, ничего нет... Запускаю AVZ с флэшки, все становится нормально. Русский язык на месте, скрипты на месте. Но после нажатия на "Выполнить отмеченные скрипты" и начала выполнения, вылезают красные сообщения: "Перехватчик user32.dll: DefWindowProca (1664, а также 1665) нейтрализован" и потом "Ошибка загрузки драйвера - проверка прервана [C000035F], после чего AVZ закрывается. Я бы рад сделать скриншот, но, к сожалению, все программы, которыми я бы мог это сделать, включая PrintScreen- Paint, не работают.

Далее, RSIT, на шаге "Создание снимка реестра" выдает следующую ошибку: "Line 7154 (File "C:\Windows\System32\config\systemprofile\Desktop\RSITx64.exe"): Error: Subscript used with non-Array variable).

CureIT с компьютера отказывается запускаться, а с флэшки запустился и сейчас проверяет. Как проверит, результаты сообщу.

Скажите, пожалуйста, можно ли будет что-нибудь сделать без всех этих логов, если они не запускаются у меня или только переустановка системы?

0

@Katharsis

а информацию о проблеме откуда брать?

Если не запускаются в нормальном режиме - сделайте в безопасном. Как подготовить лог AVZ в безопасном режиме

0

@Olejandro

Так я в безопасном все и делал.

В обычном AVZ не запускается (без ошибок, просто щелкаю-щелкаю, а толку ноль, как и с остальными программами).

Кстати, RSIT запустился в обычном режиме. Сейчас скажу, что выдаст.

0

@thyrex

AVZ запускаете от имени Администратора по правой кнопке мыши? Аналогичный вопрос и по RSIT

0

@Katharsis

сделайте лог uvs (ссылка внизу) Если так же не запустится - сделайте лог uvs, загрузившись с liveCD (второй пост темы по ссылке)

1

@Olejandro

Да, все запускал от имени Администратора.

Добавлено через 1 минуту
Хорошо, спасибо. Сейчас, если RSIT ничего не сделает, попробую так. Я же правильно понимаю, что это как замена RSIT?

0

@Katharsis

\\нет

если не запустится avz, делайте uvs. rsit если сможете - тоже делайте

1

@Olejandro

Вот логи RSIT. Сейxас попробую сделать UVS.

Вложения

log.zip (17.4 Кб, 20 просмотров)

0

@Olejandro

Вот хитрый вирус... Он закрывает uvs на стадии сохранения лога. То есть, я нажимаю сохранить и он тут же ее закрывает.

0

@Olejandro

Вот скрин поля UVS. Не знаю, нужен ли, т.к. не в курсе, как должен выглядеть его лог. Если не поможет, то придется с лайвСиДи. А это только позже получится сделать...

Миниатюры

 

0

@Olejandro

Лог UVS (пришлось поставить галочки на "ВЫгружать неизвестные DLL из uVS (возможны сбои в работе uvs) и на "Замораживать все потоки внедряемые в uVS (возможны сбои), иначе выбрасывало при сохранении лога). Надеюсь, что это ничего страшного.

Вложения

ALTA1R-PC_2011-12-11_19-50-22.rar (324.8 Кб, 23 просмотров)

0

@Katharsis

этот файл проверьте на virustotal.com, ссылку на результат сюда. От результата зависят дальнейшие действия.
____________________________________________
По инструкции выполните скрипт в uvs и отправьте карантин.

компьютер перезагрузится
сделайте новые логи uvs и rsit

Это ваша настройка прокси?

1

@Olejandro

Хорошо, все сделаю, когда доберусь домой, спасибо. Единственное, что странно: брат сказал, что русификатор ставил на майнкрафт, а тут деус экс. и файл под аббревиатуру игры подходит, как раз. Не может быть, что это что-то типа таблетки просто? Хотя не мне судить, проверю.

Насчет прокси: не уверен, я вроде не пользовался прокси. Как можно проверить?

0

@Katharsis

уже не суть важно что вы ставили - установили троянца.
Настройку прокси я вам привел. Откуда она - вам виднее. Не мешает, значит и трогать не стоит.

1

@Olejandro

я просто правда не помню. может и мои прокси. если скажете, где и для чего посмотреть, я посмотрю. Вы же не просто так спросили?

0

@Katharsis

HKEY_USERS\S-1-5-21-88952571-1653891727-4183328047-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
ProxyServer = 127.0.0.1:3131

Добавлено через 41 секунду
результат есть?

1

@Olejandro

Проверил, да, прокси такой указан. А что это значит? Почему Вы спросили?

Ссылка на результат virustotal: http://www.virustotal.com/file... 1323630894

0

@Katharsis

изменения в реестр могут вноситься в т числе и вредоносным ПО. Насчёт этой настройки можете не беспокоиться, в качестве прокси там указан ваш локальный хост, если обычно проблем с подключением нет, значит нет причин ее трогать.

результата не вижу. нужен результат проверки именно вашего файла, а не чьего то аналогичного.
загрузите файл, нажмите "reanalyse"? после проверки - ссылку сюда.

1

@Olejandro

Не обратил внимания, простите, пожалуйста. Сейчас попробую еще раз. И выложу вместе с отчетами UVS и RSIT. После выполнения скрипта все вернулось в норму, кстати. Спасибо огромное. Только дольше думать он стал.

Нет, с подключением все нормально. Трогать не буду.

0

@Olejandro

____________________________________________


Нажал Reanalyze и вот новая ссылка: http://www.virustotal.com/file... 1323632732

Но тут же вроде сказано надежным пользователем, что файл нормален. Почему тогда скрипт, который Вы мне дали, помог?

Вот, пожалуйста:

Вложения

	log_new.rar (10.8 Кб, 30 просмотров)
	ALTA1R-PC_2011-12-12_01-38-52.rar (369.9 Кб, 17 просмотров)

0