Junior Member
Вес репутации
58
Компьютер уходит на перезагрузку!
Здравствуйте, следующая проблема...компьютер уходит в вечный ребут...загрузка возможна только в безопасном режиме...чистил доктор вебом...нашел н-ное кол-во вирусов...вроде все прочистил...а перезагрузка осталась...еще никак не могу удалить из автозагрузки kdloa.exe , хотя самого файла не существует...в автозагрузке он появляется даже когда его удаляешь.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Все гораздо хуже. У Вас сидит несколько зверьков.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скачайте IceSword , File искать C:\WINDOWS\SYSTEM32\WinCtrl32.dll ,C:\WINDOWS\System32\Drivers\Winnp82.sys опция force delete.
Пофиксить
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winnp82');
DeleteService('Jcj28');
DeleteService('msupdate');
DeleteService('Google Online Services');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('kdloa.exe','');
QuarantineFile('C:\WINDOWS\system32\kdloa.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winnp82.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Jcj28.sys','');
QuarantineFile('c:\windows\system32\..\svchost.exe','');
QuarantineFile('C:\Documents and Settings\Селиверстов\ie_updates3r.exe','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\basemvi32.dll','');
DeleteFile('C:\WINDOWS\system32\basemvi32.dll');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\Documents and Settings\Селиверстов\ie_updates3r.exe');
DeleteFile('c:\windows\system32\..\svchost.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Jcj28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnp82.sys');
DeleteFile('C:\WINDOWS\system32\kdloa.exe');
DeleteFile('kdloa.exe');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки закачайте карантин и повторите логи.
Junior Member
Вес репутации
58
Сообщение от
PavelA
Все гораздо хуже. У Вас сидит несколько зверьков.
а можно поподробнее с этого места...чем лечить...может касперского задействовать?
Сообщение от
ilgam
..чем лечить...
Выполните что нужно в сообщении 3.
Junior Member
Вес репутации
58
Сообщение от
Rene-gad
Выполните что нужно в сообщении 3.
сейчас попробую...
программа долго качается...
Junior Member
Вес репутации
58
вообщем снова высылаю файлы
блин походу я не туда нажал...щас при загрузке вообще выдает что не хватает каких длл блин придется переустанавливать систему...спасибо за попытку мне помочь...извините за беспокойство..
Вложения
Последний раз редактировалось ilgam; 16.06.2008 в 16:59 .
Сообщение от
ilgam
блин походу я не туда нажал...щас при загрузке вообще выдает что не хватает каких длл .
Можно через recovery console восстановить дллки.
Скрипт, если передумаете и удасться восстановить систему
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{6BF52A52-394A-11d3-B153-00C04F79FAA6}');
DelCLSID('{44BBA842-CC51-11CF-AAFA-00AA00B6015B}');
DelCLSID('{44BBA842-CC51-11CF-AAFA-00AA00B6015B}');
DelWinlogonNotifyByFileName('WinCtrl32.dll ');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\kdloa.exe');
BC_DeleteFile('WinCtrl32.dll');
BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_DeleteFile('C:\WINDOWS\system32\kdloa.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 14 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\basemvi32.dll - Trojan.Win32.SubSys.eg c:\\windows\\system32\\drivers\\winnp82.sys - Trojan-Downloader.Win32.Mutant.aim c:\\windows\\system32\\kdloa.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.22) c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.cmi (DrWEB: Trojan.Packed.511) c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.agx (DrWEB: Trojan.DownLoader.63553)