-
Junior Member
- Вес репутации
- 60
Перезагрузка компьютера...
Вчера откуда-то схватил вирусы...они сразу начали грузить файли из инета...включать странные сервисы...я постарался сразу побороть их анитспаями и ДР.Вебом. вроде справился. выключил компьютер и пошёл спать. С утра при включения компа, когда уже должно появиться окошко приветствия комп просто перезагружается...хз что делать.
Логи прилагаются. жду помощи.
PS:все логи сделаны в Безопасном режиме. т.к. в обычном загрузиться не могу.
Последний раз редактировалось giggs; 28.03.2009 в 15:39.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 60
можно чуточку побыстрее? я конечно вижу что я не один...но почему-то мая тема созданная раньше других вапще не просматривается...а темы тех, кто позже создал уже просмотрены и им выложены скрипты лечения...как-то несправедливо...
Добавлено через 27 минут
ппц...уже целый час ничего нету...раньше так долго мне ждать не приходилось...
Последний раз редактировалось giggs; 04.12.2008 в 10:53.
Причина: Добавлено
-
У вас горит?
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINX\system32\winhelp.exe','');
DeleteService('ati1ydxx');
QuarantineFile('C:\WINX\system32\Drivers\ati1ydxx.sys','');
QuarantineFile('c:\program files\windows media player\ctfmon.exe','');
TerminateProcessByName('c:\program files\windows media player\ctfmon.exe');
DeleteFile('c:\program files\windows media player\ctfmon.exe');
DeleteFile('C:\WINX\system32\Drivers\ati1ydxx.sys');
DeleteFile('C:\WINX\system32\winhelp.exe');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ati1ydxx');
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 60
Карантин прислал. Вот новые логи.
В краантин не попал файл winhelp.exe
его я удалил раньше.
Последний раз редактировалось giggs; 28.03.2009 в 15:39.
-
Junior Member
- Вес репутации
- 60
Проблема с перезагрузой копмьютера пока не решена. поэтому логи опять же из Безопасного режима.
-
Скачать icesword. Запустить, найти
C:\WINX\system32\Drivers\ati1ydxx.sys, нажать force delete. Согласиться с перезагрузкой.
Выполнить скрипт из мсж Гриши.
Сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Программу IceSword не запускается...пишет ошибку.
Добавлено через 8 минут
что делать? попробывать вручную снести?
Добавлено через 13 минут
если можно, то побыстрее...а то уже 3 часа сижу в безопасном режиме...никогда столько не сидел...
Добавлено через 30 минут
ну что есть идеи?.....
Последний раз редактировалось giggs; 04.12.2008 в 12:55.
Причина: Добавлено
-
Идеи, как всегда есть.
Загрузка с LiveCD, или просто Linix и удаление данного файла.
Добавлено через 19 минут
Я, извиняюсь, был не прав. icesword не сработает в защищ. режиме.
Последний раз редактировалось PavelA; 04.12.2008 в 13:17.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Сумел-таки загрузиться в ДОСе. и удалить этот файл.
Виндоус загрузился в нормальном режиме. Выполнил скрипт написанный выше. Вот новые логи.
Последний раз редактировалось giggs; 28.03.2009 в 15:39.
-
Осталось только вот это:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('Ati2evxx.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
после скрипта сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\windows media player\\ctfmon.exe - Backdoor.Win32.Delf.nlu (DrWEB: Trojan.DownLoad.25671)
-