При выполнеии стандартного скрипта №3, комп уходит в перезагруз.
выкладываю оставшиеся логи.
При выполнеии стандартного скрипта №3, комп уходит в перезагруз.
выкладываю оставшиеся логи.
Последний раз редактировалось Luka_; 11.12.2008 в 17:08.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Bonjour Service'); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); QuarantineFile('C:\WINDOWS\xadlajbz.exe',''); QuarantineFile('C:\WINDOWS\iexplorer.exe',''); DeleteFile('C:\WINDOWS\iexplorer.exe'); DeleteFile('c:\program files\bonjour\mdnsresponder.exe'); DeleteFile('C:\WINDOWS\xadlajbz.exe'); DeleteFile('C:\WINDOWS\system32\twext.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
Скрипт не выполняется, комп идет в перезагруз, скорее всего после выполнения второй строчки скрипта. Соответственно в карантине пусто.
Все почистил. Выкладываю логи.
HiJackthis фиксить не надо например эти строчки ? :
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\twext.exe,
O4 - HKLM\..\Run: [xadlajbz] %systemroot%\xadlajbz.exe
O4 - HKCU\..\Run: [iexplorer] C:\WINDOWS\iexplorer.exe --system
Последний раз редактировалось Luka_; 11.12.2008 в 17:08.
Логи без скрипта - до фени, удалите их (Мой кабинет/Вложения)
Фиксить будем, но не сейчас.
Удалите из скрипта строку
Код:SearchRootkit(true, true);
Скрипт выполнен. Логи выкладываю.
Карантин отправил.
После выполнения скрипта при загрузке компа, выходит ошибка vhosts.exe вызвало проблему.
На вашем форуме видел проблему с указанным файлом и его лечением.
Еще постоянно при загрузке выкидывает на проблему чтения или записи памяти по разным адресам.
Последний раз редактировалось Luka_; 11.12.2008 в 17:08.
Закройте все открытые приложения, кроме АVZ и Internet Explorer
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://g8rdxtestsrv01/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g8rdxtestsrv01/ O14 - IERESET.INF: START_PAGE_URL=http://g8rdxtestsrv01/
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\vhosts.exe',''); DeleteService('msupdate'); DeleteFile('c:\windows\system32\vhosts.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('msupdate'); BC_Activate; RebootWindows(true); end.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://g8rdxtestsrv01/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g8rdxtestsrv01/
O14 - IERESET.INF: START_PAGE_URL=http://g8rdxtestsrv01/
Данные нужны, прописываются политиками.
Логи и каратин выкладываю.
Последний раз редактировалось Luka_; 11.12.2008 в 17:08.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('TVTRRLNT'); QuarantineFile('C:\WINDOWS\system32\drivers\TVTRRLNT.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\TVTRRLNT.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('TVTRRLNT'); BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи по правилам.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
Карантин закачал, скрипт выполнен. Только пришлось строку SearchRootkit(true, true); удалить, комп опять пошел почему то в перезагруз.
Последний раз редактировалось Luka_; 11.12.2008 в 17:08.
Вы бы лучше согласно правилам Антивирус и Файрвол выгрузили.
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине ..avz\quarantine\Код:C:\WINDOWS\system32\drivers\TVTRRLNT.sys
Потом удалите их с помощью force delete
Потом повторите последний скрипт.
Уважаемый(ая) Luka_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.