-
Junior Member
- Вес репутации
- 62
Прошу помощи...
Пожалуйста помогите... Сегодня включаю компьтер, а он при входе в систему начинает каждій раз уходить на перезагрузку. Заходит только в безопасный режим (в коим и пришлось делать логи). Вчера последним за компом работал не я, поэтому я и не знаю, кто и что успел словить. Однако я уже в безопасном режиме прям на С:\ обнаружил с 20 неизвестных мне файлов, начал проверять по "Вирус тоталу" - это, как и ожидалось, вирусяки. АВЗ что-то ничего не полечило, поэтому и надеюсь на вашу помощь.
З.Ы. на всякий случай вот список файлов, что сидят на С:
С:\153F.tmp
C:\155B.tmp
C:\156F.tmp
C:\158F.tmp
C:\1540.tmp
C:\1568.tmp
C:\150C.tmp
C:\154D.tmp
C:\155E.tmp
C:\157A.tmp
C:\1510.tmp
C:\1553.tmp
C:\1562.tmp
C:\153D.tmp
C:\154E.tmp
C:\156B.tmp
C:\157E.tmp
C:\1535.tmp
C:\1554.tmp
C:\1563.tmp
Последний раз редактировалось punk_prankster; 21.02.2008 в 20:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. NOD32 обновлялся ? я боюсь, что его придется деинсталлить из защищенного режима - мы уже много раз рассматривали случаи, когда NOD+троян = циклическая перезагрузка
2. Что дало сканирование CureIt, положенное по правилам ?
3. Выполните скрипт AVZ:
Код:
begin
QuarantineFile('c:\windows\system32\drivers\ntndis.exe','');
QuarantineFile('c:\windows\system32\drivers\ntndis.sys','');
QuarantineFile('С:\153F.tmp','');
QuarantineFile('C:\156B.tmp','');
end.
и пришлите попавшие в карантин файлы согласно правилам
-
-
Junior Member
- Вес репутации
- 62
1. обновлял вчера послдений раз...
2. в процессе.
3. выслал, однако туда попал только одн файл ntndis.exe
Добавлено через 1 час 36 минут
вобщем, закончил скан CureIt-ом - на указанные файлы он не отреагировал, удалял лишь кэшы с НОДА. Пробежался потом еще Spybot-ом - нашел он то, что попало в карантин (ntndis.exe) и я его удалил с помощью спайбот. Что делать еще? Логи новые делать?
Добавлено через 10 минут
Пожалуйста, помогите - проблема всё еще не устранена! Пропишите плиз скрипт для удаления файлов перечисленных в самом первом моем посту этой темы.
Последний раз редактировалось punk_prankster; 15.08.2007 в 13:35.
Причина: Добавлено
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
цепляю новый спец лог в б/п режиме
Последний раз редактировалось punk_prankster; 21.02.2008 в 20:53.
-
IMHO, все чисто. Попробуйте все-таки NOD деинсталлировать.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
хорошо, НОД удалю. но как же быть с теми тмп-шными файлами - это же точно вирусы, я на ВирусТотале их пробил, тот же Каспер их идентифицирует как вирей. В любом случае еще в чера этих файлов у меня не было!
Добавлено через 7 минут
снёс вот NOD и таки зашел в нормальном режиме (кстати, что теперь нельзя будет снова этогт антивирус ставить, а то ведь раньше сколько было всякой гадости при НОДе и такого не происходило?!).
И можно я вам всё-таки хоть в карантине отправлю упомянутые файлы, а вы сами уже точно решите, что с ними делать?
Последний раз редактировалось punk_prankster; 15.08.2007 в 14:15.
Причина: Добавлено
-
вы сами уже точно решите, что с ними делать?
Просто удалите их все, перезагрузитесь и посмотрите, будут ли они появляться снова. Подозреваю, что их создавал ntndis.exe, который вы удалили, так что теперь все должно быть ОК. Если еще есть проблемы или сомнения - делайте новые логи в нормальном режиме.
I am not young enough to know everything...
-
-
Сообщение от
punk_prankster
снёс вот NOD и таки зашел в нормальном режиме (кстати, что теперь нельзя будет снова этогт антивирус ставить, а то ведь раньше сколько было всякой гадости при НОДе и такого не происходило?!).
И можно я вам всё-таки хоть в карантине отправлю упомянутые файлы, а вы сами уже точно решите, что с ними делать?
Я так и думал - знакомая картина ...
Файлы конечно следует прислать согласно правилам - для включения в базу AVZ
-
-
Junior Member
- Вес репутации
- 62
Отправил...
Файл сохранён как 070815_143755_virus_46c2d79a9baa3.zip
Размер файла 156699MD53599c34760b1c684d3b0e8577b6fe912
2 Bratez: файлы удалил, ребутнул - вроде всё нормально, ничего не появилось. Спасибо!
ЗЫ: теперь новый можно НОД ставить, или это будет все время (перезагрузка при входе)?