-
Junior Member
- Вес репутации
- 56
Троян и dr.web CureNet! выподает в BSOD
Доброй ночи, уважаемые профи VirusInfo! Сложилась вот такая не приятная ситуация! Сижу вечером, лажу по сайтам и вдруг все окошки стали закрываться, и компьютер резко перезагружается... Сижу дальше шокированным...Ладно, винда загрузилась, выбираю свою учетную запись и тут окошко типа Antivirus Online отправьте смс на номер 8353 с кодом 1702015, типа снять активацию вируса... С сайта dr.web подобрал себе ключик, но все равно после, каждой перезагрузки такая фигня проискодит.. Проверился KAV полную проверку все на максимум выкрутил около 4ч, он проверял и ни одного вируса не нашел....И тут я стал делать все по инструкции от вашего сайта! Загрузился в безопасный режим запускаю Dr.Web CureNet!, нажимаю поиск и бах BSOD вылетает... вот что списал может полезно будет:
STOP: 0x0000007E (0x0000005, 0xAAA81F05, 0x8836F490, 0x8836F18c)
98MIKcSe.sys - address AAA81F05 base at AAA65000, DateStamp 460e8847
И такое ощущение, что харды отключаются... А еще забыл, появился новы Локальный диск (Q), на который не возможно зайти и вообщее что-либо сделать сним.. на диске D появилось парочку скрытых файлов
(md.exe и autorun.inf) удалял, все равно появляются... И еще диск D стал почему-то называться "Съемный диск"
Ребят, помогите пожалуйста разобраться, как можно потереть этот вирус...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\user32.exe','');
DeleteFile('C:\Windows\system32\user32.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
V_Bond
пришлите карантин согласно приложения 3 правил
повторите логи
Спасибо большое, за то что помогате! Все сделал как вы сказали, каратин отправил!
Последний раз редактировалось Eugeny-nn; 24.01.2010 в 16:09.
-
Junior Member
- Вес репутации
- 56
Уже почти неделя прошла... и ни одного ответа...
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\md.exe','');
QuarantineFile('D:\autorun.inf','');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\md.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 56
Карантин был пустой, из-за этого я вам его и не отправил.. Видимо kav эти файлы потёр... Логи повторил!
P.S: Какие остались проблемы!
1) Не могу зайти во многие папки. Например: заходя в папку C:\Documents and Settings, я получаю сообщение "Нет доступа к C:\Documents and Settings Отказано в доступе."
2) С вирусом появился новый (Q:\)Локальный диск, зайти я на него тоже ни могу пишет: "Нет доступа к Q:\. Отказано в доступе." Он мне на фиг не нужен желательно снести его!
Вроде больше проблем не обнаружил...
Последний раз редактировалось Eugeny-nn; 04.02.2010 в 16:31.
-
выполните скрипт
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
такой http://www.gmer.net/ лог сделайте
-
-
Junior Member
- Вес репутации
- 56
Проблемы о которых писал выше так и остались!
1) Не могу зайти во многие папки. Например: заходя в папку C:\Documents and Settings, я получаю сообщение "Нет доступа к C:\Documents and Settings Отказано в доступе."
2) С вирусом появился новый (Q:\)Локальный диск, зайти я на него тоже ни могу пишет: "Нет доступа к Q:\. Отказано в доступе." Он мне на фиг не нужен желательно снести его!
Логи сделал!
-
Junior Member
- Вес репутации
- 56
Что с логами? Все нормально?
-
Junior Member
- Вес репутации
- 56
-
Junior Member
- Вес репутации
- 56
Опять почти неделя прошла... Извиняюсь за свою назойливость, но проблема остается не решенной...
-
1) Не могу зайти во многие папки. Например: заходя в папку C:\Documents and Settings, я получаю сообщение "Нет доступа к C:\Documents and Settings Отказано в доступе."
сделайте скбя владельцем этих папок ... првой кнопкой - свойства - безопасность ...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\user32.exe - Trojan-Ransom.Win32.SMSer.vz ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Bredolab-BR [Trj] )
-