Не запускается ни касперский ни доктор веб после атаки вируса

@oksik125 · Регистрация: 16.03.2013

Author24 — интернет-сервис помощи студентам

не запускается ни касперский ни доктор веб после атаки вируса.касперский после атаки вируса не ставится,выходит ошибка "Windows-диск отсутствует" Exception Processing Message c0000013 Parameters 75b3bf7c 4 75b3bfc 75b3bf7c также часто бывает такой вирус на компе откуда появляется неизвестно net worm win32 kido bx

Добавлено через 3 минуты
добрый вечер проблемы такого характера. Было ли у вас такое. прочистили вы компьютер антивирусом kaspersky crystal 12.0.1.288 вирусов не найдено.включаете комп через неделю или две и антивирус находит вирусы и это при том что комьютер за 1-2 недели точно не включался никем.как с этим вы боретесь? Что посоветуете сделать? Система windows xp сервис пак 3. ситуация повторяется очень часто,сначала прочищаю компьютер от вирусов,касперский находит вирусы удаляет.потом включаю компьютер через неделю или две и вирусов опять много.хотя знаю что комп обсолютно никем не включался.что делать? прошу не банить если данный вопрос не относится к данному разделу вопрос такого характера долго грузится компьютер примерно 5-7 минут. лицензионная операционная система windows xp сервис пак 3.стоит антивирус kaspersky crystal 12.0.1.288.вирусов нет.компьютер так же долго грузится 5-7 минут без антивирусника.технические данные о железе компа полученные с помощью программы еверест. Компьютер:
Тип компьютера Многопроцессорный компьютер с ACPI
Операционная система Microsoft Windows XP Professional
Пакет обновления ОС Service Pack 3
Internet Explorer 6.0.2900.5512
DirectX 4.09.00.0904 (DirectX 9.0c)

Системная плата:
Тип ЦП DualCore AMD Athlon II X2 250, 3000 MHz (15 x 200)
Системная плата Производитель BIOSTAR Group
Продукт A880G+

Чипсет системной платы AMD 760G/780G/780V/785G/790GX/890GX, AMD K10
Системная память 1792 Мб (DDR3-1333 DDR3 SDRAM)
DIMM1: Hynix HMT325U6BFR8C-H9 2 Гб DDR3-1333 DDR3 SDRAM (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц)
Тип BIOS AMI (08/30/10)
Коммуникационный порт Последовательный порт (COM1)
Коммуникационный порт Порт принтера (LPT1)

Отображение:
Видеоадаптер ATI Radeon HD 4250 (700 Мб)
Видеоадаптер ATI Radeon HD 4250 (700 Мб)
3D-акселератор ATI Radeon HD 4250 (RS880P)
Монитор Samsung SyncMaster 740N [17" LCD] (HMCY905575)
Мультимедиа:
Звуковой адаптер ATI RS690 HDMI @ AMD RS880 Chipset - High Definition Audio Controller
Звуковой адаптер ATI RS690 HDMI @ ATI SB750 - High Definition Audio Controller

Хранение данных:
Контроллер IDE Стандартный двухканальный контроллер PCI IDE
Контроллер IDE Стандартный двухканальный контроллер PCI IDE
Флоппи-накопитель Дисковод гибких дисков
Флоппи-накопитель Дисковод гибких дисков
Флоппи-накопитель Дисковод гибких дисков
Флоппи-накопитель Дисковод гибких дисков
Дисковый накопитель Generic USB CF Reader USB Device
Дисковый накопитель Generic USB MS Reader USB Device
Дисковый накопитель Generic USB SD Reader USB Device
Дисковый накопитель Generic USB SM Reader USB Device
Дисковый накопитель WDC WD800BB-22JHC0 (74 Гб, IDE)
Оптический накопитель LITE-ON COMBO SOHC-5236V (DVD:16x, CD:52x/32x/52x DVD-ROM/CD-RW)
Статус SMART жёстких дисков OK

Разделы:
C: (NTFS) 21022 Мб (8106 Мб свободно)
D: (NTFS) 55294 Мб (53171 Мб свободно)
Общий объём 74.5 Гб (59.8 Гб свободно.очень кажется странным то что флоппи дисководов показывает очень много.что можно предпринять по решению данных вопросов?

Добавлено через 8 минут
логи будут через пару минут

@oksik125 · 17.03.2013, 15:27 **[ТС]**

Сообщение от Katharsis

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe

Код

gmer.exe -del service mblbgaqxk
gmer.exe -del service ubouox
gmer.exe -del file "C:\WINDOWS\system32\kcwidkkm.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ubouox"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qnwvgktgk"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mblbgaqxk"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hnxuykmip"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ubouox"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qnwvgktgk"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mblbgaqxk"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hnxuykmip"
gmer.exe -del file "C:\WINDOWS\vuxrwt_.exe"
gmer.exe -del file "C:\WINDOWS\system32\vuxrwt_.exe"
gmer.exe -del file "C:\WINDOWS\thpxvg_.exe"
gmer.exe -del file "C:\WINDOWS\system32\thpxvg_.exe"
gmer.exe -del file "C:\WINDOWS\lgzovop_.exe"
gmer.exe -del file "C:\WINDOWS\system32\lgzovop_.exe"
gmer.exe -del file "C:\WINDOWS\tfdxcd_.exe"
gmer.exe -del file "C:\WINDOWS\system32\tfdxcd_.exe"
gmer.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer. + логи AVZ

эти заплатки нужно скачать как можно скорее:

http://www.microsoft.com/downl... laylang=ru
http://www.microsoft.com/downl... laylang=ru
http://www.microsoft.com/downl... laylang=ru
http://www.microsoft.com/downl... 86-RUS.exe

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

Добавлено через 57 секунд

лишние записи в реестре. у вас всегда так?

ннасчет лишних записей в реестре да всегда так.винду поставил официальную и все равно показывает так

Добавлено через 2 минуты
Хранение данных:
Контроллер IDE Стандартный двухканальный контроллер PCI IDE
Контроллер IDE Стандартный двухканальный контроллер PCI IDE
Флоппи-накопитель Дисковод гибких дисков
Флоппи-накопитель Дисковод гибких дисков
Флоппи-накопитель Дисковод гибких дисков
Флоппи-накопитель Дисковод гибких дисков
Дисковый накопитель Generic USB CF Reader USB Device
Дисковый накопитель Generic USB MS Reader USB Device
Дисковый накопитель Generic USB SD Reader USB Device
Дисковый накопитель Generic USB SM Reader USB Device
Дисковый накопитель WDC WD800BB-22JHC0 (74 Гб, IDE)
Оптический накопитель LITE-ON COMBO SOHC-5236V (DVD:16x, CD:52x/32x/52x DVD-ROM/CD-RW)
Статус SMART жёстких дисков OK количество флоппи накопителей и дисковых накопителей постоянно такое.

@oksik125 · 17.03.2013, 17:34 **[ТС]**

вот лог сканирования

@oksik125 · 17.03.2013, 17:43 **[ТС]**

К сожалению, запрашиваемая страница не найдена.это ваши ссылки по заплаткам.заходил с другого полностью рабочего компьютера.

@shestale · 17.03.2013, 18:04

заплатки
MS08-067
MS08-068
MS09-001

@~~Katharsis~~ · 17.03.2013, 20:01

oksik125, а остальное где? вы ответы внимательно читаете?

Сообщение от Katharsis

Сделайте новый лог gmer. + логи AVZ

@oksik125 · 17.03.2013, 23:01 **[ТС]**

Сообщение от Katharsis

oksik125, а остальное где? вы ответы внимательно читаете?

я в курсе что новые логи нужны просто комьютер не мой лично,поэтому приходится вам давать логи с некоторым опозданием плюс время обработки данных идет от часа до двух часов.завтра постараюсь дать вам все логи сразу

@~~Katharsis~~ · 17.03.2013, 23:14

главное, чтобы вы не пропускали никакие пункты. для этого вам дается определенная последовательность действий - ее и нужно придерживаться

@oksik125 · 18.03.2013, 15:56 **[ТС]**

вот логи

@~~Katharsis~~ · 18.03.2013, 16:33

повторный лог MBAM почему то подозрительно опустел. ЗАЧЕМ было что то удалять, если написано предупреждение: НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!! ???

будете фиг знает чем заниматься - закрою тему и через пару дней вся зараза, которая уже была вычищена - восстановится.

@oksik125 · 18.03.2013, 17:05 **[ТС]**

те файлы которые были удалены у меня есть копия установочных файлов с диска их можно я думаю поставить и проблема решится или вы предложите в таком случае другой вариант?

@~~Katharsis~~ · 18.03.2013, 17:06

_________________________

если заинтересованы в моей помощи - восстанавливайте из карантина все удаленное, после чего делаете повторный лог сканирования MBAM

Добавлено через 1 минуту

Сообщение от oksik125

у меня есть копия установочных файлов с диска

при чем здесь файлы с диска, если вы грохнули точки восстановления?

@oksik125 · 19.03.2013, 11:34 **[ТС]**

Проблема решена.слава богу.вопросов только 3.почему система грузится долго 5-7 минут.дело точно не в антивирусе.2 момент копирование любых файлов идет очень медленно даже 50 мб грузится минут 5.3 момент флоппи и дисковых накопителей отображается много чем есть на самом деле.антивирус касперского запустился после удаления Trojan.Damaged.1

@Sandor · 19.03.2013, 11:58

oksik125, вы пытаетесь решить задачу одновременно на двух ресурсах? Это нарушение правил.

@oksik125 · 19.03.2013, 12:20 **[ТС]**

Сообщение от Sando_r

oksik125, вы пытаетесь решить задачу одновременно на двух ресурсах? Это нарушение правил.

спасибо буду знать.не знал.

@Sandor · 19.03.2013, 12:35

Определитесь, где будете заканчивать лечение.

Сообщение от oksik125

не знал

Это вредно для вас, т.к. рекомендации могут быть даны разные, а консультанты не будут знать какие из них вы выполнили.

@~~Katharsis~~ · 19.03.2013, 13:46

несмотря на то, что проблема решена (визуально) она вернется, хотя бы потому что червь удален не полностью

@oksik125 · 20.03.2013, 21:44 **[ТС]**

вот логи самый перый лог и самый последний

@oksik125 · 20.03.2013, 22:53 **[ТС]**

самый первый лог у меня расположен на 3 странице этой темы

Добавлено через 1 час 6 минут
самый первый лог mbam указан в 22 посте

@~~Katharsis~~ · 20.03.2013, 23:01

и что? какой интерес для науки может представлять созерцание пустого лога?

@oksik125 · 20.03.2013, 23:14 **[ТС]**

22 пост в котором расположен самый первый лог mbam может помочь воссоздать удаленные точки восстановления? копия у меня есть.

@oksik125 0 / 0 / 0 Регистрация: 16.03.2013 Сообщений: 103
	17.03.2013, 23:01 [ТС]	26
	Сообщение от Katharsis oksik125, а остальное где? вы ответы внимательно читаете? я в курсе что новые логи нужны просто комьютер не мой лично,поэтому приходится вам давать логи с некоторым опозданием плюс время обработки данных идет от часа до двух часов.завтра постараюсь дать вам все логи сразу 0

@oksik125 0 / 0 / 0 Регистрация: 16.03.2013 Сообщений: 103
	20.03.2013, 22:53 [ТС]	38
	самый первый лог у меня расположен на 3 странице этой темы Добавлено через 1 час 6 минут самый первый лог mbam указан в 22 посте 0

@~~Katharsis~~ Заблокирован
	20.03.2013, 23:01	39
	и что? какой интерес для науки может представлять созерцание пустого лога? 0

@oksik125 0 / 0 / 0 Регистрация: 16.03.2013 Сообщений: 103
	17.03.2013, 15:27 [ТС]	21
	Сообщение от Katharsis Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe Код gmer.exe -del service mblbgaqxk gmer.exe -del service ubouox gmer.exe -del file "C:\WINDOWS\system32\kcwidkkm.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ubouox" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qnwvgktgk" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mblbgaqxk" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hnxuykmip" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ubouox" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qnwvgktgk" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mblbgaqxk" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hnxuykmip" gmer.exe -del file "C:\WINDOWS\vuxrwt_.exe" gmer.exe -del file "C:\WINDOWS\system32\vuxrwt_.exe" gmer.exe -del file "C:\WINDOWS\thpxvg_.exe" gmer.exe -del file "C:\WINDOWS\system32\thpxvg_.exe" gmer.exe -del file "C:\WINDOWS\lgzovop_.exe" gmer.exe -del file "C:\WINDOWS\system32\lgzovop_.exe" gmer.exe -del file "C:\WINDOWS\tfdxcd_.exe" gmer.exe -del file "C:\WINDOWS\system32\tfdxcd_.exe" gmer.exe -reboot И запустите сохранённый пакетный файл cleanup.bat. Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. + логи AVZ эти заплатки нужно скачать как можно скорее: http://www.microsoft.com/downl... laylang=ru http://www.microsoft.com/downl... laylang=ru http://www.microsoft.com/downl... laylang=ru http://www.microsoft.com/downl... 86-RUS.exe Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!! Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Добавлено через 57 секунд лишние записи в реестре. у вас всегда так? ннасчет лишних записей в реестре да всегда так.винду поставил официальную и все равно показывает так Добавлено через 2 минуты Хранение данных: Контроллер IDE Стандартный двухканальный контроллер PCI IDE Контроллер IDE Стандартный двухканальный контроллер PCI IDE Флоппи-накопитель Дисковод гибких дисков Флоппи-накопитель Дисковод гибких дисков Флоппи-накопитель Дисковод гибких дисков Флоппи-накопитель Дисковод гибких дисков Дисковый накопитель Generic USB CF Reader USB Device Дисковый накопитель Generic USB MS Reader USB Device Дисковый накопитель Generic USB SD Reader USB Device Дисковый накопитель Generic USB SM Reader USB Device Дисковый накопитель WDC WD800BB-22JHC0 (74 Гб, IDE) Оптический накопитель LITE-ON COMBO SOHC-5236V (DVD:16x, CD:52x/32x/52x DVD-ROM/CD-RW) Статус SMART жёстких дисков OK количество флоппи накопителей и дисковых накопителей постоянно такое. 0

@oksik125 0 / 0 / 0 Регистрация: 16.03.2013 Сообщений: 103
	17.03.2013, 17:43 [ТС]	23
	К сожалению, запрашиваемая страница не найдена.это ваши ссылки по заплаткам.заходил с другого полностью рабочего компьютера. 0

@shestale 8617 / 4186 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	17.03.2013, 18:04	24
	заплатки MS08-067 MS08-068 MS09-001 0

@~~Katharsis~~ Заблокирован
	17.03.2013, 20:01	25
	oksik125, а остальное где? вы ответы внимательно читаете? Сообщение от Katharsis Сделайте новый лог gmer. + логи AVZ 0

@~~Katharsis~~ Заблокирован
	17.03.2013, 23:14	27
	главное, чтобы вы не пропускали никакие пункты. для этого вам дается определенная последовательность действий - ее и нужно придерживаться 0

@~~Katharsis~~ Заблокирован
	18.03.2013, 16:33	29
	повторный лог MBAM почему то подозрительно опустел. ЗАЧЕМ было что то удалять, если написано предупреждение: НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!! ??? будете фиг знает чем заниматься - закрою тему и через пару дней вся зараза, которая уже была вычищена - восстановится. 0

@oksik125 0 / 0 / 0 Регистрация: 16.03.2013 Сообщений: 103
	18.03.2013, 17:05 [ТС]	30
	те файлы которые были удалены у меня есть копия установочных файлов с диска их можно я думаю поставить и проблема решится или вы предложите в таком случае другой вариант? 0

@~~Katharsis~~ Заблокирован
	18.03.2013, 17:06	31
	_________________________ если заинтересованы в моей помощи - восстанавливайте из карантина все удаленное, после чего делаете повторный лог сканирования MBAM Добавлено через 1 минуту Сообщение от oksik125 у меня есть копия установочных файлов с диска при чем здесь файлы с диска, если вы грохнули точки восстановления? 0

@oksik125 0 / 0 / 0 Регистрация: 16.03.2013 Сообщений: 103
	19.03.2013, 11:34 [ТС]	32
	Проблема решена.слава богу.вопросов только 3.почему система грузится долго 5-7 минут.дело точно не в антивирусе.2 момент копирование любых файлов идет очень медленно даже 50 мб грузится минут 5.3 момент флоппи и дисковых накопителей отображается много чем есть на самом деле.антивирус касперского запустился после удаления Trojan.Damaged.1 0

@Sandor 21569 / 15520 / 2989 Регистрация: 08.10.2012 Сообщений: 63,097
	19.03.2013, 11:58	33
	oksik125, вы пытаетесь решить задачу одновременно на двух ресурсах? Это нарушение правил. 0

@oksik125 0 / 0 / 0 Регистрация: 16.03.2013 Сообщений: 103
	19.03.2013, 12:20 [ТС]	34
	Сообщение от Sando_r oksik125, вы пытаетесь решить задачу одновременно на двух ресурсах? Это нарушение правил. спасибо буду знать.не знал. 0

@Sandor 21569 / 15520 / 2989 Регистрация: 08.10.2012 Сообщений: 63,097
	19.03.2013, 12:35	35
	Определитесь, где будете заканчивать лечение. Сообщение от oksik125 не знал Это вредно для вас, т.к. рекомендации могут быть даны разные, а консультанты не будут знать какие из них вы выполнили. 0

@~~Katharsis~~ Заблокирован
	19.03.2013, 13:46	36
	несмотря на то, что проблема решена (визуально) она вернется, хотя бы потому что червь удален не полностью 0

@oksik125 0 / 0 / 0 Регистрация: 16.03.2013 Сообщений: 103
	20.03.2013, 23:14 [ТС]	40
	22 пост в котором расположен самый первый лог mbam может помочь воссоздать удаленные точки восстановления? копия у меня есть. 0