Помогите пожалуйста, поменялась дата на 01.01.2070, компьютер время от времени перезагружается и вылазит ошибка system.exe, и этот процесс system.exe не удаляется.
Помогите пожалуйста, поменялась дата на 01.01.2070, компьютер время от времени перезагружается и вылазит ошибка system.exe, и этот процесс system.exe не удаляется.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); DelBHO('{D88E1558-7C2D-407A-953A-C044F5607CEA}'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); TerminateProcessByName('c:\windows\system32\system.exe'); QuarantineFile('c:\windows\system32\system.exe',''); QuarantineFile('C:\DOCUME~1\DDDDD\LOCALS~1\Temp\*.sys',''); QuarantineFile('F:\qttask.exe',''); QuarantineFile('C:\Documents and Settings\DDDDD\Local Settings\Temporary Internet Files\Content.IE5\81U7OTE3\nig[1].exe',''); QuarantineFile('C:\WINDOWS\system32\406.exe',''); DeleteFile('c:\windows\system32\system.exe'); DeleteFile('C:\DOCUME~1\DDDDD\LOCALS~1\Temp\*.sys'); DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys'); DeleteFile('C:\WINDOWS\system32\cftn.exe'); DeleteFile('C:\Documents and Settings\DDDDD\Local Settings\Temporary Internet Files\Content.IE5\81U7OTE3\nig[1].exe'); DeleteFile('C:\WINDOWS\system32\406.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_DeleteSvc('grande48'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=41328
3. Пофиксите в HijackThis:
4. Повторите логи.F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\system.exe
Последний раз редактировалось Rene-gad; 09.03.2009 в 20:33.
Сердце решает кого любить... Судьба решает с кем быть...
Не получается выполнить скрипт, пишет Ошибка: undeclared identifier 'CuauarantineFile' в позиции 11:18
Да, с Quarantine уже понятно Карантин отправила; но в HijackThis почему-то не видно такой строчки
Логи
Скачайте *AVPTool* и проверьте систему в безопасном режиме.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\837.exe',''); QuarantineFile('C:\WINDOWS\system32\744.exe',''); QuarantineFile('C:\WINDOWS\system32\685.exe',''); QuarantineFile('C:\WINDOWS\system32\480.exe',''); QuarantineFile('C:\WINDOWS\system32\455.exe',''); QuarantineFile('C:\WINDOWS\system32\440.exe',''); QuarantineFile('C:\WINDOWS\system32\424.exe',''); QuarantineFile('C:\WINDOWS\system32\260.exe',''); QuarantineFile('F:\qttask.exe',''); DeleteFile('C:\WINDOWS\system32\260.exe'); DeleteFile('C:\WINDOWS\system32\424.exe'); DeleteFile('C:\WINDOWS\system32\440.exe'); DeleteFile('C:\WINDOWS\system32\455.exe'); DeleteFile('C:\WINDOWS\system32\480.exe'); DeleteFile('C:\WINDOWS\system32\488.exe'); DeleteFile('C:\WINDOWS\system32\505.exe'); DeleteFile('C:\WINDOWS\system32\685.exe'); DeleteFile('C:\WINDOWS\system32\744.exe'); DeleteFile('C:\WINDOWS\system32\837.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Правда темп не удалось полностью очистить.. (
Но компьютер пока ведет себя нормально.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system\msrsys32.exe'); QuarantineFile('c:\windows\system\msrsys32.exe',''); DeleteFile('c:\windows\system\msrsys32.exe'); DeleteFileMask('%tmp% ','*.* ',true ); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('msrsys'); BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=41328
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Еще логи
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин...Код:begin ClearQuarantine; SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys',''); BC_ImportQuarantineList; BC_QrSvc('sysdrv32'); BC_Activate; RebootWindows(true); end.
Карантин отправила, опять поменялась дата 2070.
Сделайте сейчас свежие логи...
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('sysdrv32'); BC_Activate; RebootWindows(true); end.
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Скрипт лечения/карантина и сбора информации не вышло сделать, все начинает висеть при такой попытке через пару минут.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\system.exe'); QuarantineFile('C:\DOCUME~1\DDDDD\LOCALS~1\Temp\*.*',''); DeleteFile('c:\windows\system32\system.exe'); DeleteFile('F:\qttask.exe'); DeleteFile('C:\DOCUME~1\DDDDD\LOCALS~1\Temp\*.*'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(13); BC_DeleteSvc('msrsys'); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
Карантин выслан
Повторите логи...
Уважаемый(ая) Mint, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.