Nokia 6030

[imported_akok]

Дополню. Если куреит сможет блокировать процесс Get Access в памяти, то наберите любой произвольный код и зловред самоуничтожится.

Или
1. Скачайте утилиту get4.zip и запустите. Компьютер должен перезагрузится

2. В папке с утилитой должен появился файл drv.sys, запакуйте его и прикрепите к своему сообщению.

 

[aleksandr 456]

Если что то найдет сообщите

KureIt! переместил в Quarantine из Prоgram Files программу по работе с фото - в ней win32.Induc
Из карантина NIS - а KureIt! переместил в Quarantine файлы - Trojan.Copyselt, BackDoor.Fox.origin, BackDoor.Poison.143

Они были сброшены в комп еще раньше с чужой флешки. Был отключен доступ к Реестру , Восстановление Системы и т. д. Все было исправлено через AVZ. После того комп и IE8 работал без нареканий до Get Access

P.S. Проверка продолжалась больше 4 - х часов. Перед завершением проверки не системного раздела комп случайно перезагрузили. Лог к этому времени составил 83, 6 МБ.
Quarantine с фото прогой 42,2 МБ. Не системный Раздел скорее всего чист. В том , что KureIt! уже на нем проверил ничего не найдено. Только на С.
В Темп на С - Пользователи - Имя - AppData - Local - Temp появилась папка drw00000.tmp - объем 1,05 ГБ. Что это значит? Дата изменения 9 ‎октября ‎2008. Дата Создания 1 ‎января ‎2010 ‎г.
Безопасный режим работает, только поменялось Меню выбора.Теперь по другому. IE8 сверху не устанавливается, но это не принципиально. Мышь PS/2 в Безопасном не работает, но это, наверное, из-за mouclass.sys

 

[01pump]

Дополню. Если куреит сможет блокировать процесс Get Access в памяти, то наберите любой произвольный код и зловред самоуничтожится.

Или
1. Скачайте утилиту get4.zip и запустите. Компьютер должен перезагрузится

2. В папке с утилитой должен появился файл drv.sys, запакуйте его и прикрепите к своему сообщению.

Всё это уже выполнено ранее http://pchelpforum.ru/f26/t18271/#post140160

 

[01pump]

aleksandr 456,
Новый лог hijackthis сделайте пожалуйста.

 

[aleksandr 456]

Папка drw00000.tmp - объем 1,05 ГБ появилась во время проверки KureIt! Что это значит? KureIt! туда упаковал что-то? Перед завершением проверки экран стал черным и ни на что не реагировал. Пришлось "случайно" перезагрузить. Что сейчас еще надо сделать?

Хорошо. Сообщение Ваше не видел. Сейчас сделаю

---------- Добавлено в 19:35 ---------- Предыдущее сообщение было написано в 19:26 ----------

Лог: http://exfile.ru/74648

 

[01pump]

aleksandr 456,
С заменой файла что нибудь пробовали сделать?

 

[aleksandr 456]

Имеете ввиду mouclass.sys ? Нет еще. Пока думал, что надо с трянами разобраться. Его срочно поменять? Или про какой файл спросили?

 

[01pump]

Имеете ввиду mouclass.sys ? Нет еще. Пока думал, что надо с трянами разобраться. Его срочно поменять? Или про какой файл спросили?

Речь идет именно про этот файл.

 

[aleksandr 456]

Попробую сейчас с DVD восстановить все файлы, если получится. Только желательно, чтобы троянов сейчас уже на компе не было иначе придется заново лечить даже восстановленную Windows. Какая будет рекомендация сейчас, пытаться с DVD восстановить или еще рано?

 

[01pump]

Попробую сейчас с DVD восстановить все файлы, если получится. Только желательно, чтобы троянов сейчас уже на компе не было иначе придется заново лечить даже восстановленную Windows. Какая будет рекомендация сейчас, пытаться с DVD восстановить или еще рано?

Давайте сначала восстановим файл, затем перезагрузитесь и попробуйте
эту злополучную запись пофиксить

F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,

ЗЫ Кстати поищите на компе копии этого файла и укажите в каких папках его нашли.

 

[aleksandr 456]

1. Удаление IE8 через Центр обновления и установка нового IE8 результат тот же. В IE7 - не работал Поиск так же.
Повреждена IEFRAME.dll заменить идентичной нету возможности.

2. Fix F2 - после повторного scan появляется снова. Через AVZ Сервис - Поиск файлов был найден : userinit.exe В C:\Windows\System32\userinit.exe = размер 24,5 КБ . На диске 28,0 КБ
И в C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe Просмотрено 65551


3. После неудачной замены mouclass.sys Мышь из компьютера исчезла вообще. Через Live CD вернул ее на место.
4. sfc /scannow с вставленным DVD в привод , то с DVD восстановление файлов с него не происходит. Хотя на форуме написано, что этого достаточно. Что еще надо писать в cmd кроме sfc /scannow и в каком порядке?
Но проверка прошла: Проверка завершена 84% Защита ресурсов обнаружила поврежденные файлы, но не может восстановить некоторые из них.
Через BIOS с DVD Установить - Восстановление системы, то Восстановление системы было произведено, но Обновление системы в меню нету.
Вывод? Переустановить или как?

 

[aleksandr 456]

P.S.

У вас поврежденный файл C:\WINDOWS\system32\DRIVERS\mouclass.sys

Наконец - то Removal Tool нашла.
20.02.2010 12:07:39 Обнаружено: HEUR:Trojan.Win32.Generic C:\Windows\System32\drivers\mouclass.sys

20.02.2010 12:22:36 Удалено: HEUR:Trojan.Win32.Generic HKLM\System\ControlSet001\Services\mouclass\mouclass
Но после удаления исчезает мышь из компьютера. Делал ВОССТАНОВЛЕНИЕ СИСТЕМЫ через загрузочный диск. Теперь Dr.Web® CureIt!® определяет в mouclass.sys Trojan.Winlock 917. В этом же загрузочном не т Функции ОБНОВИТЬ. Только Откат. Переустанавливать не хочется, Вывод:

Просьба: У кого Vista Vista Home Premium Service Pack 2 , то выложите на файлообменник http://exfile.ru/ или любой другой драйвер mouclass.sys. Он находится в C:\Windows\System32\drivers\mouclass.sys А то от других ОС не подходит. Тогда этот зачищу и через Live CD новый mouclass.sys туда закопирую

 

[aleksandr 456]

Спасибо тебе , 01pump.
Только не одна морда не дала мне этот драйвер mouclass.sys. Зажали. Зато сами рожи халявные висят здесь и просят, чтоб им помогали. А когда их попросили, то лень было пару раз щелкнуть по клавиатуре и загрузить этот драйвер от мыши на файлообменник. Подошел бы , кстати, от любой Висты.
Пришлось поставить обратно свою Vista Basic