Доброго время суток всем!


Искал в гугле возможные способы исправления и наткнулся на ваш форум.

После удаления вируса Касперским, XP не коректно работает:

1. При загрузке винды выдаёт такое сообщение "Exception EOleSysError in module skype.exe at 00089619. Сервер RPC не доступен." Такоеже сообщение выдаёт при последующих попытках включения skype.
2. На панэле задачь отсутствуют "окна" открытых окон (фото)

http://img192.imageshack.us/img192/3410/erroratu.th.jpg (http://img192.imageshack.us/img192/3410/erroratu.jpg)

3. Отсутствует звук - пропал девайс.
4. В Task Manager отсутствует "User name" (фото)

http://img689.imageshack.us/img689/2143/error1u.th.jpg (http://img689.imageshack.us/img689/2143/error1u.jpg)

5. Не удаёться загрузиться в безопасном режиме.

Dim4ik, Отключите интернет и локальную сеть если таковая имеется.
Очистите временные файлы.
Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1).
• Скачайте ATF Cleaner (http://www.atribune.org/ccount/click.php?id=1), запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
• Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
• Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
• Нажмите No, если вы хотите оставить ваши сохраненные пароли.
Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
• Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
• Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой (http://virusnet.info/forum/showthread.php?t=2065) теме.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\WINDOWS\system32\rasadhlp.dll','');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(10);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com (mailto:newvirus@kaspersky.com). Результаты ответа, сообщите здесь, в теме.

Или сами проверьте файл G:\WINDOWS\system32\rasadhlp.dll на http://www.virustotal.com/ru/


• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://www.malwarebytes.org/mbam/database/mbam-rules.exe).

И сделайте новые логи.

При попытки выполнить скрипт, AVZ выдал такую ошибку: "Ошибка: ';' expected в позиции 16:4"

http://img16.imageshack.us/img16/7715/error2nu.th.jpg (http://img16.imageshack.us/img16/7715/error2nu.jpg)

P.S пункт 3 тоже не удалось выполнить т.к. востоновление системы не запускаеться

Dim4ik, скопируйте скрипт без первой строчки begin - опечатка

Скрипты выполнил - к сожалению ни чего не изменилось

Malwarebytes Anti-Malware не удалось запустить - выдаёт такую ошибку..

http://img213.imageshack.us/img213/5501/error3y.th.jpg (http://img213.imageshack.us/img213/5501/error3y.jpg)

Dim4ik, Run-time Error '372' vbalsgrid6.ocx (http://forums.malwarebytes.org/index.php?showtopic=4876&st=20&p=21738&#entry21738)

Что то не удаеться найти живую ссылку на Deckard's System Scanner :/

Dim4ik, гляньте тут (http://www.geekstogo.com/forum/Deckard-s-System-Scanner-formerly-Comboscan-file19.html).

К сожалению тоже самое - кидает на страничку:
Deckard's System Scanner interacts with a specific rootkit (tdssserv) in a way that may make your system unusable (altering the svchost netsvcs registry entry). This download link has been removed until a fix is released by Deckard. For your own protection, please do not attempt to download this tool from other sites. 08/17/2008 Your Geeks to Go admin team

Any ideas?

3. Отсутствует звук - пропал девайс. »Приведите скриншот диспетчера устройств. И попробуйте это средство (http://www.forum.oszone.net/post-800410-40.html)
4. В Task Manager отсутствует "User name" (фото) »Это отключена служба, к сожалению не помню какая, но в этом нет ничего страшного, у меня тоже отсутствует поле Имя пользователя и я этот столбец просто отключаю - вид - столбцы - снять галку с "имя пользователя"

Цитата Dim4ik:4. В Task Manager отсутствует "User name" (фото) »
Это отключена служба, к сожалению не помню какая »Отключена Служба терминалов

Я так понимаю полностью восстановить систему неполучиться? Т.к ещё не работает копирование/перенос файлов, неотображаються на панеле задачь открытые программы/окна.. + ещё не всё изучено..

Ваше мнение? Переустановка ОС?

Переустановка ОС? »
В крайнем случае можно просто накатить поверх уже имеющейся. Обновить систему. Естественно система должна быть очищена от вирусов.
Если у вас сборка то некоторые сборки обновление такое не поддерживают. Они не устанавливаются поверх имеющейся ОС(это связано с ошибками в сборке).