Показано с 1 по 12 из 12.

Постоянный ребут винды и трояны (заявка № 13008)

  1. #1
    Junior Member Репутация
    Регистрация
    08.10.2007
    Сообщений
    6
    Вес репутации
    34

    Exclamation Постоянный ребут винды и трояны

    ОС- Windows 2000 sp4. Значит приключилась такая беда -неожмданно он упал в вечный ребут, "полоска загрузки" доходит до конца и падает в ребут. Загрузиться получаеться только в безопасном режиме. В безопасном с сетевыми выпадает синий экран смерти с ошибкой 0х0...01Е (все по нулям). Запустившись в безопасном запусьил симантека, он нашел "троянкого коня" koos.exe и хак тулкит kprof.exe, и еще несколько даунлоадеров. Адваре в свою очередь определила кучу спамеров. Проблема не решилась. Далее я поставил НОД32, он вообще ненашел ничего(. Потом я нашел ваш сайт и начал выполнять все по пунктам. Др. Вэб Обнаружил пару даунлоадеров и 2 бэк дора коих успешно удалил. Далее ваши программы логи которых (надеюсь прекрепяться) ниже. Но комп все равно в вечном ребуте(. Надо любой ценой заставить работать этот комп, он просто очень ключевой, на нем куча баз 1С и клиетн-банки....
    Заранее благодарен за вашу помощь.
    Последний раз редактировалось HelpME; 08.10.2007 в 15:02. Причина: не закрепились вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    логи надо прикрепить, можно попробовать с другим брауером, с другого компа.

  4. #3
    Junior Member Репутация
    Регистрация
    08.10.2007
    Сообщений
    6
    Вес репутации
    34
    вся то проблемма что я сейчас дома и комп у мну с инетом тока 1 и стоит Виста, а она видать ничего не хочет отсылать((( ща попробую отключить всю свою безопасность...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    firefox поставь
    Можно попробовать на какой-нибудь файлообменник загрузить, а линки сюда.
    нод удалить, 2 антивируса - верный путь к глюкам
    Последний раз редактировалось drongo; 08.10.2007 в 15:31.

  6. #5
    Junior Member Репутация
    Регистрация
    08.10.2007
    Сообщений
    6
    Вес репутации
    34
    http://www.scudlink.com/561385 hijackthis.log
    http://www.scudlink.com/571385 syschek.zip
    http://www.scudlink.com/581385 syscure.zip


    на счет антивирусов верно, но я в безопасном режиме и после проверки нода сразу его деинсталлил.
    Надеюсь по линкам хоть получиться...
    Последний раз редактировалось HelpME; 08.10.2007 в 15:35.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    смешно, я пробовал несколькими браузерами- скачать не даёт, типа код не верный , хотя код верно набираю, даже куки и скрипты разрешил . Может кто другой посмотрит, я пас

  8. #7
    Junior Member Репутация
    Регистрация
    08.10.2007
    Сообщений
    6
    Вес репутации
    34
    Цитата Сообщение от drongo Посмотреть сообщение
    смешно, я пробовал несколькими браузерами- скачать не даёт, типа код не верный , хотя код верно набираю, даже куки и скрипты разрешил . Может кто другой посмотрит, я пас
    Предлагаю кинуть на мыло! Точно должно заработать! Т.е. Вам на мыло, тока вот подсказали бы...

  9. #8

  10. #9

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Странно, лог hijack this с другой системы , не порядок
    На заражённом компьютере :AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    
     QuarantineFile('C:\WINNT\system32\OCMAPIHK.DLL','');
     QuarantineFile('C:\WINNT\m32systemm.exe','');
     QuarantineFile('C:\Program Files\Sable\WINNT\startnt.bat','');
     QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe','');
     QuarantineFile('C:\WINNT\Installer\{E0CB4638-45BE-42B4-8D63-B6DA4C9F778B}\Icon6560581611.exe','');
     QuarantineFile('C:\WINNT\system32\Noe37.sys','');
     QuarantineFile('C:\WINNT\system32\drivers\Noe37.sys','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll','');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
     DeleteFile('C:\WINNT\m32systemm.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=13008

    Внимание !!! База поcледний раз обновлялась 30.08.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

    сделайте все новые логи по правилам и прикрепить к теме

  12. #11
    Junior Member Репутация
    Регистрация
    08.10.2007
    Сообщений
    6
    Вес репутации
    34
    Непойму как так с разных компов??? На одном делал... Мертвый комп грузиться тока в безопасном, так что о интернете там речи не идет, придеться бегать с компа на комп(((
    И еще вопрос, реальный шанс всех этих манипуляций помочь мне каков? есть ли он вообще?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Сделайте то, что в 10-м сообщении написано и тогда будет хотябы приблизительно видна картина.

  • Уважаемый(ая) HelpME, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ребут
      От RandolEth в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 28.10.2010, 15:06
    2. Ответов: 1
      Последнее сообщение: 29.08.2010, 14:07
    3. ребут
      От Elpachunibrey в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 04.01.2010, 11:55
    4. постоянный ребут
      От Powl в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 29.11.2009, 01:29
    5. Ответов: 8
      Последнее сообщение: 17.08.2007, 16:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01622 seconds with 20 queries