Проблема с загрузкой. Постоянный TrojainDownloader.

**Myxa_beer** · 04.07.2008, 13:48

Собственно проблема. В нормальном режиме комп грузится, но как только начинает появляться рабочий стол, комп резко уходит в перезагрузку. SafeMode работает нормально. Восстановление отключено. Выкачал Dr Web CureIT. Поиск+леч+удл вирусов по всем носителям. Находил вирус в SVCHOST. После лечения перезагружал комп, рабочий стол уже появлялся и даже некоторое время работал. Но не больше сек 15. Дальше все по старой, перезагрузка. Затем снова Dr Web, снова вирус в SVCHOST. Далее загрузил Win с DVD и попробовал лечение снова. После перезагрузок вирусов в svchost больше не находило. Но проблема не ушла. В сервисах нашел какие-то левые. Не могли бы вы помочь побороть проблемку. Не хочется переустанавливать Win. И еще, avz4 постоянно находит TrojanDownloader причем имена файлов постоянно меняются. Спасибо за внимание.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Numb** · 04.07.2008, 14:28

Попробуйте так: в безопасном режиме - файл - выполнить скрипт - выполните следующий скрипт:

Код:

begin
 RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Rwc72\0000', 'CSConfigFlags', '1');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\winachcf.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Chm84.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Dim38.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Flq62.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Jot73.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\frjtsyzigaahwvd.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Rwc72.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Xdi38.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\Rwc72.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\Xdi38.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Rwc72.sys');
 BC_DeleteFile('C:\WINDOWS\System32\Drivers\Rwc72.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\frjtsyzigaahwvd.sys');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\frjtsyzigaahwvd.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Jot73.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Flq62.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Dim38.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Chm84.sys');
 BC_DeleteSvc('Xdi38');
 BC_DeleteSvc('tcpsr');
 BC_DeleteSvc('smtpdrv');
 BC_DeleteSvc('Rwc72');
 BC_DeleteSvc('kyghczo');
 BC_DeleteSvc('Jot73');
 BC_DeleteSvc('Flq62');
 BC_DeleteSvc('Dim38');
 BC_DeleteSvc('Chm84');
executerepair(1);
executerepair(5);
executerepair(6);
executerepair(7);
executerepair(8);
executerepair(9);
executerepair(11);
BC_Importall;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки, попробуйте загрузиться в нормальном режиме. Если получится, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=25881 , как написано в прил.3 правил, и повторите логи, начиная с п. 10 правил.

**Myxa_beer** · 04.07.2008, 15:05

Win загрузился в нормальном режиме. Спасибо. Прикрепил логи начиная с п.10 правил. Карантин загрузил.

**Numb** · 04.07.2008, 16:26

Программа AVZ - файл - выполнить скрипт - выполните еще такой скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('Dwxu94');
 DeleteService('Nta51');
 DeleteService('Vch16');
 DeleteFile('Vch16.sys');
 BC_DeleteFile('Vch16.sys');
 DeleteFile('Nta51.sys');
 BC_DeleteFile('Nta51.sys');
 DeleteFile('Dwxu94.sys');
 BC_DeleteFile('Dwxu94.sys');
 BC_DeleteSvc('Dwxu94');
 BC_DeleteSvc('Nta51');
 BC_DeleteSvc('Vch16');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки, повторите логи, начиная с п. 10 правил.

**Myxa_beer** · 04.07.2008, 18:54

Скрипт выполнил. Прикрепил логи начиная с п.10 правил.

**Numb** · 06.07.2008, 12:51

Логи, вроде-бы, чистые. Проблемы остались какие-нибудь?

**Myxa_beer** · 06.07.2008, 16:03

Все, спасибо огромное. комп работает как часы

**CyberHelper** · 22.02.2009, 06:20

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 62
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system32\\drivers\\frjtsyzigaahwvd.sy s - Trojan.Win32.AntiAV.aw (DrWEB: Trojan.NtRootKit.1243)
2. c:\\windows\\system32\\drivers\\rwc72.sys - Trojan-Downloader.Win32.Mutant.aim

Проблема с загрузкой. Постоянный TrojainDownloader. (заявка № 25881)

Опции темы

Проблема с загрузкой. Постоянный TrojainDownloader.

Пасиб

Готово

Итог лечения

Похожие темы

ПРоблема с userini, atapidrv, почти постоянный BSOD при загрузке ОС

Проблема с загрузкой ЦП на 50%

ПРОБЛЕМА С ЗАГРУЗКОЙ

Проблема с загрузкой!

проблема с загрузкой

Ваши права в разделе