После загрузки система сразу зависает, вместо панели задач пустая полоса. в safe-моде система загружается нормально, логи прилагаются.
Надеюсь на скорую помощь
Система WinXP Sp2
После загрузки система сразу зависает, вместо панели задач пустая полоса. в safe-моде система загружается нормально, логи прилагаются.
Надеюсь на скорую помощь
Система WinXP Sp2
Последний раз редактировалось maks408; 06.08.2009 в 12:17.
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\zzokcbbnpu4y.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ypkq00s57n.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\yme36px10c.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\peyh35zd.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\bjjceo8iz6.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\axs0zyzqmpz.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\asez8jqe.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\aptmib8e6vugs.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\alykbymc.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\agchrw5l5ajno.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\acp60suui.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\a0nnkqwa3.exe',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\TMP2.tmp',''); DeleteFile('C:\WINDOWS\system32\twex.exe'); DeleteFileMask('C:\DOCUME~1\9335~1\LOCALS~1\Temp', '*.*', true); BC_Importall; SetAVZPMStatus(True); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=51436
Повторите пункт 2 диагностики.
Так же сделайте лог gmer в обычном режиме.
в нормальном режиме система виснет, сделал лог gmer в безопасном режиме.
Выполнить скрипт
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\drivers\TDSSpaxt.sys',''); end.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service TDSSserv.sys gmer.exe -del file "c:\windows\system32\drivers\TDSSpaxt.sys" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys" gmer.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer (в нормальном режиме)
И это не сделали
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
в нормальном режиме система виснет, как только кликнешь по любому ярлыку, alt+ctrl+del тоже вешает систему
карантин avz пустой
высылаю лог gmer в безопасном режиме
поискал файлы которые указаны в скриптах - не нашёл, искал в safe-моде и загрузившись с live cd drweb
пункт 2 выполнил - вирусов не обнаружено
Последний раз редактировалось maks408; 10.08.2009 в 13:55.
Ладно, выражусь по другому.
Сделайте пункт 2 диагностики и прикрепите сюда полученный лог.
высылал лог
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFile('C:\WINDOWS\system32\twex.exe'); ExecuteSysClean; RebootWindows(true); end.
Сделайте новые логи (по возможности в нормальном режиме)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
нормальный режим не работает, появляются ярлыки, пуск отсутствует, всё как раньше, единственно курсор теперь периодически в часы превращается.
Высылаю лог
Файлы:
найдите и пришлите по правилам (Приложение 2 и 3)userinit.exe
winlogon.exe
в safemode удалил avast, система загрузилась в нормальном режиме!
пуск отсутствует, если руками запустить explorer.exe выскакивает проводник. попытка запуска gmer слюбым названием вызывает перезапуск системы.
userinit и winlogon в карантин не выгружаются...
Высылаю файлы диагностики в нормальном режиме
ОК
- Выполните скрипт
После перезагрузки проинформируйте о состоянии ПК.Код:begin ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); RebootWindows(true); end.
Полистайте тут: http://virusinfo.info/showthread.php?t=10260
Всё заработало!
Только вот только gmer вызывает перезагрузку системы.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 58
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\twex.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.PWS.Panda.112, BitDefender: Trojan.Generic.1782692 )
Уважаемый(ая) maks408, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.