Здравствуйте!
В обычном режиме загрузки вылетает на BSoD, причем почему-то строки "смазаны" и прочитать что за ошибка нет возможности.
Логи сделаны в безопасном режиме.
Здравствуйте!
В обычном режиме загрузки вылетает на BSoD, причем почему-то строки "смазаны" и прочитать что за ошибка нет возможности.
Логи сделаны в безопасном режиме.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('BBCA9F81-8F4F-11D2-90FF-0080C83D3571'); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); QuarantineFile('C:\WINDOWS\wc98pp.dll',''); DeleteFile('C:\WINDOWS\system32\twext.exe'); DeleteFile('C:\WINDOWS\wc98pp.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=39379
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Файл закачал. Компьютер уже грузится в обычном режиме.
Повторные логи:
Пофиксите в HijackThis:
Перезагрузите компьютер, сделайте новый лог HijackThis.Код:R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\twext.exe, O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
I am not young enough to know everything...
R3 и O4 (указанные) - отсутствуют.
Вот лог:
Опять на месте!Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\twext.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Проверьте в HijackThis наличие вышеуказанной строки.
Если будет - пофиксите и перезагрузите компьютер.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Строчка F2 пропала. Вот логи:
В логах чисто, установите SP3+all updates...
Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\twext.exe - Trojan-Spy.Win32.Zbot.mks (DrWEB: Trojan.PWS.Panda.31)
- \2009-02-10\bcqr00001.dta - Trojan-Spy.Win32.Zbot.mks (DrWEB: Trojan.PWS.Panda.31)
- \2009-02-10\bcqr00002.dta - Trojan-Spy.Win32.Zbot.mks (DrWEB: Trojan.PWS.Panda.31)
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Sandor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.