Показано с 1 по 10 из 10.

трояны. Смена обоев. Файльшивые BSoD. (заявка № 26655)

  1. #1
    Junior Member Репутация
    Регистрация
    18.03.2008
    Адрес
    Санкт-Петербург
    Сообщений
    34
    Вес репутации
    32

    Exclamation трояны. Смена обоев. Файльшивые BSoD.

    Здравствуйте,

    снова я с троянами. Похоже, что несколько.

    Обои сменились на синий экран с текстовым сообщение о наличии вирусов и предупреждением установить антивирус. Периодически вылезает "синий экран смерти", но он легко убирается и система продолжает работу.
    Заметна легкая заторможенность компьютера.

    AVZ перегружает машину при попытках лечения.
    DrWeb не работает.
    Касперский 6.0 с актуальными базами ничего не находит.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\novamnp5.dll','');
     QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
     QuarantineFile('C:\WINDOWS\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Kpu08.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Nyqn72.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Nyqn72.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Kpu08.sys');
     DeleteFile('C:\WINDOWS\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\cssrss.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('Kpu08');
    BC_DeleteSvc('Nyqn72');
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(5);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=26655 ).

    Очистите временные папки и кеш браузера.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    18.03.2008
    Адрес
    Санкт-Петербург
    Сообщений
    34
    Вес репутации
    32
    Спасибо.

    Скрипт выполнил.

    Карантин закачал.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Логи осталось сделать
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    18.03.2008
    Адрес
    Санкт-Петербург
    Сообщений
    34
    Вес репутации
    32


    логи.
    Вложения Вложения

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    А virusinfo_syscure.zip почему не выложили? Выложите, пожалуйста. Как система?

  8. #7
    Junior Member Репутация
    Регистрация
    18.03.2008
    Адрес
    Санкт-Петербург
    Сообщений
    34
    Вес репутации
    32
    Извините, не дождался вчера ответа.

    За компом буду только в понедельник. Выложу логи.

    Система ведет себя нормально.

    Большое спасибо.

  9. #8
    Junior Member Репутация
    Регистрация
    18.03.2008
    Адрес
    Санкт-Петербург
    Сообщений
    34
    Вес репутации
    32
    Сегодняшние логи.
    moderated:::карантин загружаем по красной ссылке вверху темы
    Вложения Вложения

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Где лог virusinfo_syscure ?

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,560
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\nyqn72.sys - Rootkit.Win32.Qandr.fu (DrWEB: Trojan.Spambot.3201)


  • Уважаемый(ая) M.Hamster, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Смена антивируса
      От neotrance в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.05.2011, 13:57
    2. СМЕНА HWID
      От levanov94 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 08.02.2011, 20:39
    3. Ответов: 9
      Последнее сообщение: 23.04.2010, 14:06
    4. Смена на 2070 год
      От g10k в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.03.2009, 11:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00506 seconds with 23 queries