После заражения комп перестал нормально функционировать

[lksen]

После заражения комп перестал нормально функционировать

После заражения компьютера (я удалил каспера и запихал вирусованную флэшку, забыл, что каспера нету) портативной версией Dr. Web проверил комп на вирусы, он удалил 9 троянов.. после чего потребовал перезагрузку компа, перегрузил, и, как раз после этого и началась эта проблема..: классическая тема windows, значки на рабочем столе не перетаскиваются, после копирования (нажимал и Ctrl + C и ПКМ -> копировать) функция "вставить" на работала. После очередной 7 часовой проверки на вирусы доктором вирусы не обнаружены, да и каспер заново не хочет устанавливаться (после подготовки к установке, окно тупо закрывается и никаких действий), безопасный режим тоже не работает, диска винды, для восстановления системы нету((

Помогите плиз, а то уже три дня без интернета.. да и в общем то без компа

 

[LetNab]

lksen, пришлите логи по этой инструкции http://pchelpforum.ru/f26/t6442/.

 

[lksen]

ссылка на лог

 

[LetNab]

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Procedure FixUpdate;
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
 begin
    if j=0 then
        NumStr:='CurrentControlSet' else 
        if j < 10 then
            NumStr:='ControlSet00'+IntToStr(j) else
            if j < 100 then
                NumStr:='ControlSet0'+IntToStr(j) else
                NumStr:='ControlSet'+IntToStr(j);
 if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
  begin
  RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
  RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
  AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
  end;
 if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
  begin
  RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
  RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
  AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
  end;
 end;
SaveLog(GetAVZDirectory + 'FixUpdate.log');
end;

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('e:\documents and settings\10\jahcii.exe','');
 QuarantineFile('E:\WINDOWS\system32\cmdow.exe','');
 DeleteFile('E:\WINDOWS\system32\cmdow.exe');
 DeleteFile('e:\documents and settings\10\jahcii.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
FixUpdate; 
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

 

[lksen]

а как мне его переписать??
функция "вставить" не работает
а в ручную переписывать...

 

[LetNab]

lksen, скачайте и сохраните этот файл http://exfile.ru/163344. Запустите AVZ, далее (в AVZ) Файл-Выполнить скрипт-Загрузить найдите и откройте скачанный файл. Нажмите "Запустить", после выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

 

[lksen]

Всё осталось без изменений
ссылка на лог со 2 скриптом

 

[LetNab]

Пришлите такой лог:

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссылку выложите на форум.

Вот этот файл:

e:\windows\explorer.exe

проверьте на virustotal.com, ссылку на результат проверки пришлите.

 

[lksen]

Хочу обратить Ваше внимание, что тот компьютер, который заражён, плохо ладит сейчас с файлами *.exe
можно ли будет установить mbam-setup.exe на флэшку и с неё проверить "тот" комп?)

На счёт файла e:\windows\explorer.exe интернет на том компе не работает, папка "сеевые подключения тоже не открывается.. так что проверить не смогу, так как копирование не работает, как я указывал ранее

Простите за предоставленные неудобства..

 

[LetNab]

Хочу обратить Ваше внимание, что тот компьютер, который заражён, плохо ладит сейчас с файлами *.exe
можно ли будет установить mbam-setup.exe на флэшку и с неё проверить "тот" комп?)

Постарайтесь сделать и прислать лог.

 

[lksen]

Он установился на тот комп? О.о
обновление получить он не смог
Выдал ошибку при запуске программы :/
лог составить не смог. Извиняюсь

---------- Добавлено в 16:50 ---------- Предыдущее сообщение было написано в 16:09 ----------

Уважаемый Iljeben, хочу закрыть тему, так как мне сказали, что винда уже не исправима.. сейчас уже ставлю 7, так что, спасибо, за ваше стремление помочь мне))

С глубоким уважение Lksen​

 

[LetNab]

хочу закрыть тему, так как мне сказали, что винда уже не исправима.. сейчас уже ставлю 7,

Ясно. Давайте удачи!

 

[lksen]

И ещё раз спасибо