-
Junior Member
- Вес репутации
- 59
Компьютер выключается
Наверняка какойто вирус. При попытке запустить avz лечение и сбор информации комп просто перезагружается. Если загрузиться в безопасном режиме то выдается ошибка чтото там про DCOM компутер отсчитывает минуту и отключается. Смог сделать только 2 лога.
Помогите пожалуйста.
Последний раз редактировалось Pest; 19.02.2009 в 16:37.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 59
После отключения из автозагрузки файла
%systemroot%/ugeuicfh.exe
Смог загрузиться в безопасном режиме и сделать логи.
Последний раз редактировалось Pest; 19.02.2009 в 16:37.
-
Junior Member
- Вес репутации
- 59
Новые логи из обычного режима.
Последний раз редактировалось Pest; 19.02.2009 в 16:37.
-
Восстановление системы: включено
-- отключить.
Выполнить
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
TerminateProcessByName('c:\docume~1\ludmil~1.vit\locals~1\temp\init.exe');
DeleteFile('c:\docume~1\ludmil~1.vit\locals~1\temp\init.exe');
DeleteFile('C:\WINDOWS\system32\twext.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать новые логи.
Прислать карантин
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось Pest; 19.02.2009 в 16:37.
-
Junior Member
- Вес репутации
- 59
Результат загрузки
Файл сохранён как 090219_121731_virusinfo_cure_499d23ab1a65b.zip
Размер файла 189753
MD5 18822e18c28b77fe5a1c47add0560668
-
Вроде бы все удалилось. Проблемы остались?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\twext.exe - Trojan-Spy.Win32.Zbot.nlw
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-