Синий экран с надписью

**Димон82** · 27.06.2008, 11:07

Видно что тема популярная
недавно схватил такую же штуку
помогите пожалуйста
вот логи

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Numb** · 27.06.2008, 11:28

На время выполнения скрипта, отключитесь от сети, отключите антивирусный монитор и отключите восстановление системы.
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('d:\documents and settings\d\ie_updates3r.exe');
 QuarantineFile('D:\WINDOWS\services.exe','');
 QuarantineFile('D:\WINDOWS\system32\wsnpoem\video.dll','');
 QuarantineFile('D:\WINDOWS\system32\blphcjlrj0eafa.scr','');
 QuarantineFile('D:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('l33t.sys','');
 QuarantineFile('d:\documents and settings\d\ie_updates3r.exe','');
 SetServiceStart('Google Online Services', 4);
 StopService('Google Online Services');
 DeleteService('Google Online Services');
 DeleteFile('d:\documents and settings\d\ie_updates3r.exe');
 DeleteFile('D:\WINDOWS\system32\ntos.exe');
 DeleteFile('D:\WINDOWS\system32\blphcjlrj0eafa.scr');
 DeleteFile('D:\WINDOWS\services.exe');
 BC_DeleteSvc('Google Online Services');
BC_Importall;
BC_Activate;
ExecuteSysClean;
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
RebootWindows(true);
end.

После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=25416 , как написано в прил. 3 правил, и повторите логи, начиная с п. 10 правил.

**Димон82** · 27.06.2008, 11:52

Все сделал

**Numb** · 27.06.2008, 13:00

На время выполнения скрипта, отключитесь от сети, отключите антивирусный монитор и отключите восстановление системы.
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('D:\WINDOWS\system32\wsnpoem\video.dll');
 DeleteFile('D:\WINDOWS\system32\ntos.exe');
 DeleteFile('kdzdx.exe');
DelWinlogonNotifyByFileName('ntos.exe');
DelWinlogonNotifyByFileName('kdzdx.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
RebootWindows(true);
end.

После перезагрузки, повторите логи, начиная с п. 10 правил.

**CyberHelper** · 22.02.2009, 06:12

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 17
В ходе лечения обнаружены вредоносные программы:
1. d:\\documents and settings\\d\\ie_updates3r.exe - Trojan-Downloader.Win32.Winlagons.tn (DrWEB: Trojan.DownLoader.based)
2. d:\\windows\\services.exe - Trojan.Win32.Agent.saz (DrWEB: Trojan.Packed.573)
3. d:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.bke (DrWEB: Trojan.Proxy.1824)

Синий экран с надписью (заявка № 25416)

Опции темы

Синий экран с надписью

Итог лечения

Похожие темы

Помогите!!! При выключении компьютера появляется синий экран с надписью windows logon process

Синий экран с надписью

синий экран с надписью Warning! Spyware detected on your computer! Install an antivirus or spyware to clean your computer AGAIN

Синий экран с надписью обнаружено шпионское ПО.

синий экран с надписью Warning! Spyware detected on your computer! Install an antivirus or spyware to clean your computer.

Ваши права в разделе