Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Не загружается комп! ASAP!! (заявка № 10487)

  1. #1
    Full Member Репутация Репутация Репутация Аватар для M@xWell
    Регистрация
    04.06.2007
    Сообщений
    127
    Вес репутации
    64

    Question Не загружается комп! ASAP!!

    Привет всем. На компе завыл НОД - были поражены sys файлы.. Проверил CureIt'ом - понаходил еще кучу всякого барахла.. При перезагрузке винда не загрузилась. Загрузился только Safe Mode. Проверил по логи, отсуствует некий e.dll необходим для инета и сетки. Это только без него не грузится, или еще чето? И что за это файл? На других компах не нашел...
    Как скорее восстановить работоспособность?
    Не исключено, что некоторые sys файлы были удалены..
    Заранее благодарю за помощь..

    ЗЫ. Так же в корне С появилась куча "временных" tmp файлов неизвестного происхождения (один из которых был запущен в процессах!). Есстесно, в первую очередь удалил их всех наф... Мож названия что-нить дадут: a201.tmp и далее...
    Вложения Вложения
    Последний раз редактировалось M@xWell; 19.06.2007 в 18:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните такой скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\is-P0NMF.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\NDIS.sys','');
     AutoFixSPI;
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин по правилам.
    Последний раз редактировалось drongo; 19.06.2007 в 14:54. Причина: is-P0NMF.exe- very intersting ;)
    I am not young enough to know everything...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    e.dll необходим для инета и сетки как вши собаке

  5. #4
    Full Member Репутация Репутация Репутация Аватар для M@xWell
    Регистрация
    04.06.2007
    Сообщений
    127
    Вес репутации
    64
    Архив загрузил.

    ЗЫ. А комп-то войти ни в инет, ни в сеть все таки не может.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    http://virusinfo.info/attachment.php?attachmentid=10580 - на всякий случай скачать, но без команды не запускать.
    Плюс вот это http://www.softpedia.com/progDownloa...oad-15337.html

    После анализа карантина будем лечиться дальше.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Full Member Репутация Репутация Репутация Аватар для M@xWell
    Регистрация
    04.06.2007
    Сообщений
    127
    Вес репутации
    64
    Понял. Лекарства скачал. Жду диагноз...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В карантине нет C:\WINDOWS\is-P0NMF.exe, он был добавлен в скрипт парой минут позже, вероятно сделали без него. Попробуйте разыскать вручную, если найдется - пришлите по правилам.

    А драйверы в карантине чистые.
    I am not young enough to know everything...

  9. #8
    Full Member Репутация Репутация Репутация Аватар для M@xWell
    Регистрация
    04.06.2007
    Сообщений
    127
    Вес репутации
    64
    Ах, да.. Он был переименован.. Сейчас скину.

    Готово.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Однако, по поводу ndis.sys кое-какие подозрения есть:
    Sunbelt 2.2.907.0 06.16.2007 VIPRE.Suspicious
    Webwasher-Gateway 6.0.1 06.19.2007 Win32.Malware.gen!92 (suspicious)
    отправил в ЛК, будем подождать
    I am not young enough to know everything...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Неплохо бы еще сделать лог, как написано тут:
    http://virusinfo.info/showthread.php?t=10387
    I am not young enough to know everything...

  12. #11
    Full Member Репутация Репутация Репутация Аватар для M@xWell
    Регистрация
    04.06.2007
    Сообщений
    127
    Вес репутации
    64
    Bratez Протоколы добавил.
    По поводу ndis результаты есть?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Протоколы добавил.
    Надо глянуть еще парочку файлов, выполните скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Ati2evxx.dll','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
     QuarantineFile('E:\INSTALL\GMSIPCI.SYS','');
    RebootWindows(true);
    end.
    и пришлите то, что попадет в карантин.
    По поводу ndis результаты есть?
    Пока молчат...
    I am not young enough to know everything...

  14. #13
    Full Member Репутация Репутация Репутация Аватар для M@xWell
    Регистрация
    04.06.2007
    Сообщений
    127
    Вес репутации
    64
    done

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    E:\INSTALL\GMSIPCI.SYS - не попал в карантин.
    'C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys' - тоже не видно.

    Поискать ручками в АВЗ. Если найдется, то добавить в карантин и прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Full Member Репутация Репутация Репутация Аватар для M@xWell
    Регистрация
    04.06.2007
    Сообщений
    127
    Вес репутации
    64
    диск E:\ - DVD привод. Как его в карантин добавить? А второй мож тоже переименован.. Щас поищу
    Последний раз редактировалось M@xWell; 19.06.2007 в 18:27.

  17. #16
    Full Member Репутация Репутация Репутация Аватар для M@xWell
    Регистрация
    04.06.2007
    Сообщений
    127
    Вес репутации
    64
    один нашел. Только в другом каталоге.. А первый все равно не понимаю, как может находиться на компе?

    ip6fw.sys скинул. Нашел по адресу C:\WINDOWS\system32\allcache\Ip6Fw.sys. Правда он в карантин не добавился. Как есть, так и скинул вам. Что с ним делать? Удалять или пока не надо?

    Первого так и не нашел

    PS. Я в начале темы еще симптомов добавил. Мож че-нить поможет в поимках зловредов...
    Последний раз редактировалось M@xWell; 19.06.2007 в 18:54.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ip6Fw.sys не трогайте, он чистый.
    Странно, как прописался в систему драйвер, файл которого лежит на CD? Ему там точно не место. Выполните скрипт:
    Код:
    begin
    BC_DeleteSvc('GMSIPCI');
    BC_Activate;
    RebootWindows(true);
    end.
    и после перезагрузки попробуйте войти в нормальный режим.
    E:\INSTALL\GMSIPCI.SYS поищите на дисках, которые ставили последнее время.
    I am not young enough to know everything...

  19. #18
    Full Member Репутация Репутация Репутация Аватар для M@xWell
    Регистрация
    04.06.2007
    Сообщений
    127
    Вес репутации
    64
    Скрипт выполнил. Винда все равно загружается на 3 сек и перезагружается... Ей явно не нравится какой-то из процессов в автозагрузке...

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ваш ndis.sys чистый. Все-таки сделайте его восстановление утилитой (запустить и нажать Patch), она ничего не испортит, возможно дело не в файле, а в ключах реестра, если это вообще с ним связано. А больше не нахожу, за что зацепиться .
    I am not young enough to know everything...

  21. #20
    Full Member Репутация Репутация Репутация Аватар для M@xWell
    Регистрация
    04.06.2007
    Сообщений
    127
    Вес репутации
    64
    Мне не нравится один процес в автозагрузке:

    Элемент автозагрузки - dumprep 0 -k
    Команда - %system%\system32\dump 0 -k
    Расположение - HKLM\software\Microsot\CurrentVersion\Run

    Фишка в чем - я ее отключил в Safe, перезагрузил в Normal - опять выбило. Зашел в Safe - в автозагрузке отключенный процес есть и один такой же, но включенный добавился.

    Что это может быть?

    Может за это зацепиться?

  • Уважаемый(ая) M@xWell, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Членство в ASAP
      От NickGolovko в разделе Информационные сообщения
      Ответов: 10
      Последнее сообщение: 26.10.2010, 13:43
    2. ASAP заражён?!
      От LLG в разделе Общая сетевая безопасность
      Ответов: 10
      Последнее сообщение: 14.08.2010, 21:56
    3. ASAP Membership
      От NickGolovko в разделе Site
      Ответов: 16
      Последнее сообщение: 11.12.2007, 19:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01261 seconds with 20 queries