-
Junior Member
- Вес репутации
- 61
Постоянный ребут винды и трояны
ОС- Windows 2000 sp4. Значит приключилась такая беда -неожмданно он упал в вечный ребут, "полоска загрузки" доходит до конца и падает в ребут. Загрузиться получаеться только в безопасном режиме. В безопасном с сетевыми выпадает синий экран смерти с ошибкой 0х0...01Е (все по нулям). Запустившись в безопасном запусьил симантека, он нашел "троянкого коня" koos.exe и хак тулкит kprof.exe, и еще несколько даунлоадеров. Адваре в свою очередь определила кучу спамеров. Проблема не решилась. Далее я поставил НОД32, он вообще ненашел ничего(. Потом я нашел ваш сайт и начал выполнять все по пунктам. Др. Вэб Обнаружил пару даунлоадеров и 2 бэк дора коих успешно удалил. Далее ваши программы логи которых (надеюсь прекрепяться) ниже. Но комп все равно в вечном ребуте(. Надо любой ценой заставить работать этот комп, он просто очень ключевой, на нем куча баз 1С и клиетн-банки....
Заранее благодарен за вашу помощь.
Последний раз редактировалось HelpME; 08.10.2007 в 15:02.
Причина: не закрепились вложения
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
логи надо прикрепить, можно попробовать с другим брауером, с другого компа.
-
-
Junior Member
- Вес репутации
- 61
вся то проблемма что я сейчас дома и комп у мну с инетом тока 1 и стоит Виста, а она видать ничего не хочет отсылать((( ща попробую отключить всю свою безопасность...
-
firefox поставь
Можно попробовать на какой-нибудь файлообменник загрузить, а линки сюда.
нод удалить, 2 антивируса - верный путь к глюкам
Последний раз редактировалось drongo; 08.10.2007 в 15:31.
-
-
Junior Member
- Вес репутации
- 61
http://www.scudlink.com/561385 hijackthis.log
http://www.scudlink.com/571385 syschek.zip
http://www.scudlink.com/581385 syscure.zip
на счет антивирусов верно, но я в безопасном режиме и после проверки нода сразу его деинсталлил.
Надеюсь по линкам хоть получиться...
Последний раз редактировалось HelpME; 08.10.2007 в 15:35.
-
смешно, я пробовал несколькими браузерами- скачать не даёт, типа код не верный , хотя код верно набираю, даже куки и скрипты разрешил . Может кто другой посмотрит, я пас
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
drongo
смешно, я пробовал несколькими браузерами- скачать не даёт, типа код не верный , хотя код верно набираю, даже куки и скрипты разрешил . Может кто другой посмотрит, я пас
Предлагаю кинуть на мыло! Точно должно заработать! Т.е. Вам на мыло, тока вот подсказали бы...
-
-
-
Junior Member
- Вес репутации
- 61
-
Странно, лог hijack this с другой системы , не порядок
На заражённом компьютере :AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\OCMAPIHK.DLL','');
QuarantineFile('C:\WINNT\m32systemm.exe','');
QuarantineFile('C:\Program Files\Sable\WINNT\startnt.bat','');
QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe','');
QuarantineFile('C:\WINNT\Installer\{E0CB4638-45BE-42B4-8D63-B6DA4C9F778B}\Icon6560581611.exe','');
QuarantineFile('C:\WINNT\system32\Noe37.sys','');
QuarantineFile('C:\WINNT\system32\drivers\Noe37.sys','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll','');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
DeleteFile('C:\WINNT\m32systemm.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=13008
Внимание !!! База поcледний раз обновлялась 30.08.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
сделайте все новые логи по правилам и прикрепить к теме
-
-
Junior Member
- Вес репутации
- 61
Непойму как так с разных компов??? На одном делал... Мертвый комп грузиться тока в безопасном, так что о интернете там речи не идет, придеться бегать с компа на комп(((
И еще вопрос, реальный шанс всех этих манипуляций помочь мне каков? есть ли он вообще?
-
Сделайте то, что в 10-м сообщении написано и тогда будет хотябы приблизительно видна картина.
-