День добрый.
ситуация такая, когда сетевой кабель не подключен, компьтер загружается без проблем. но при подключении сетевого кабеля, моментально уходит в перезагрузку.
День добрый.
ситуация такая, когда сетевой кабель не подключен, компьтер загружается без проблем. но при подключении сетевого кабеля, моментально уходит в перезагрузку.
1.Восстановление системы кто будет за вас выключать ? Там у вас трояны на сохранении
2.
Отключить, а лучше удалить файрвол(чтобы исключить его влияние)
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); QuarantineFile('C:\System Volume Information\_restore{153127D0-C2A3-4390-AFE9-B2467938D9DD}\RP15\A0012077.exe',''); QuarantineFile('C:\Documents and Settings\kolesnikov.PORTALNET\Рабочий стол\скрипт\Функции скриптового языка RFR\Функции скриптового языка RFR.exe',''); QuarantineFile('C:\Documents and Settings\kolesnikov.PORTALNET\Local Settings\Temporary Internet Files\Content.IE5\U6MDD242\calc[1].exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS',''); QuarantineFile('C:\WINDOWS\system32\drivers\ethquqve.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\tcpip.sys',''); QuarantineFile('c:\pvsw\bin\w3dbsmgr.exe',''); DeleteFile('C:\Documents and Settings\kolesnikov.PORTALNET\Local Settings\Temporary Internet Files\Content.IE5\U6MDD242\calc[1].exe'); DeleteFile('C:\System Volume Information\_restore{153127D0-C2A3-4390-AFE9-B2467938D9DD}\RP15\A0012077.exe'); BC_ImportAll; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26147
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Отключите автоматическую перезагрузку:
Свойства компьютера - Дополнительно - Загрузка и восстановление.
Запишите первые две строки с синего экрана (если он появится) и напишите тут.
Карантин выслал.
Синего экрана не было.
Добавлено через 2 часа 7 минут
Вы получили от меня файл?
Последний раз редактировалось Unicode; 09.07.2008 в 14:38. Причина: Добавлено
Получили.
C:\WINDOWS\system32\drivers\ethquqve.sys - TR/Rootkit.Gen
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\ethquqve.sys'); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.
Добавлено через 40 секунд
Попробуйте подключить компьютер к сети.
Последний раз редактировалось AndreyKa; 09.07.2008 в 15:36. Причина: Добавлено
сделал все как советовали.
в сеть зашел, отвечаю с зараженного (вылеченного) компьютера.
Хорошо. Теперь можно включить службу восстановления системы.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\kolesnikov.portalnet\\local settings\\temporary internet files\\content.ie5\\u6mdd242\\calc[1].exe - Trojan-Spy.Win32.BZub.eam (DrWEB: Trojan.Siggen.167)
- c:\\windows\\system32\\drivers\\ethquqve.sys - Rootkit.Win32.Agent.cwh (DrWEB: Trojan.Spambot.347
Уважаемый(ая) Unicode, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.