Комп при загрузке в обычном режиме перезагружается после отключения автоматической перезагрузки системы при отказе появлятся синий экран.Логи сделал в безопасном режиме.
Комп при загрузке в обычном режиме перезагружается после отключения автоматической перезагрузки системы при отказе появлятся синий экран.Логи сделал в безопасном режиме.
Последний раз редактировалось Мурад; 12.03.2009 в 15:16.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyParamDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Session Manager', 'PendingFileRenameOperations'); QuarantineFile('C:\WINXP\svchost.exe',''); QuarantineFile('wmedia32.exe',''); QuarantineFile('C:\WINXP\system32\ntos.exe',''); QuarantineFile('C:\WINXP\SYSTEM32\Drivers\NdisWon.sys',''); QuarantineFile('c:\winxp\system32\..\svchost.exe',''); QuarantineFile('C:\WINXP\system32\ATL71.DLL',''); DeleteFile('c:\winxp\system32\..\svchost.exe'); DeleteFile('C:\WINXP\SYSTEM32\Drivers\NdisWon.sys'); DeleteFile('C:\WINXP\system32\ntos.exe'); DeleteFile('%windir%\wmedia32.exe'); DeleteFile('%system32%\wmedia32.exe'); DeleteFile('C:\WINXP\svchost.exe'); BC_ImportALL; SysCleanAddFile('wmedia32.exe'); ExecuteSysClean; BC_DeleteSvc('msupdate'); BC_DeleteSvc('NdisWon'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=27467 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Скрипт выполнил комп перезагрузился,не попрежнему грузится только в безопасном.Сделал новые логи и высылаю карантин.
Последний раз редактировалось Мурад; 12.03.2009 в 15:16.
В логах ничего плохого нет,выполните пункт 2 правил и сообщите результат...
Так же перезагружается и в drivers подозрительный файл какой то "yk51x86.sys".
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\winxp\\svchost.exe - Trojan-Proxy.Win32.Ranky.mm (DrWEB: BackDoor.Siggen.22)
- c:\\winxp\\system32\\..\\svchost.exe - Trojan-Proxy.Win32.Ranky.mm (DrWEB: BackDoor.Siggen.22)
Уважаемый(ая) Мурад, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.