при загрузке Виндовса мелькает синий экран смерти и перезагружается компьютер и так до бесконечности, в безопасный режим входит очень долго. Были вирусы, удалил, видимо не до конца.
при загрузке Виндовса мелькает синий экран смерти и перезагружается компьютер и так до бесконечности, в безопасный режим входит очень долго. Были вирусы, удалил, видимо не до конца.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\System Volume Information\_restore{D98D4C0C-82F8-45E1-866B-06F3834E36C0}\RP288\A0065000.sys',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\ugxlib.dll',''); QuarantineFile('digeste.dll',''); QuarantineFile('crypts.dll',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys',''); QuarantineFile('C:\WINDOWS\system32\crypts.dll',''); DeleteFile('C:\WINDOWS\system32\crypts.dll'); DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('crypts.dll'); DeleteFile('digeste.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\ugxlib.dll'); DeleteFile('C:\System Volume Information\_restore{D98D4C0C-82F8-45E1-866B-06F3834E36C0}\RP288\A0065000.sys'); BC_ImportDeletedList; ExecuteSysClean; DelBHO('{C5FD9DEB-DE01-47A7-9F69-5FF0FAEC89C3}'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=40457).
Сделайте новые логи (если получится - в нормальном режиме).
I am not young enough to know everything...
огромное спасибо. извиняюсь если что то не туда загрузил)
Последний раз редактировалось Geser; 25.02.2009 в 18:58.
Восстановление отключить, базы обновить, логи переделать...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\ugxlib.dll - Trojan-Ransom.Win32.Hexzone.ahc
- c:\system volume information\_restore{d98d4c0c-82f8-45e1-866b-06f3834e36c0}\rp288\a0065000.sys - Rootkit.Win32.Agent.gvv (DrWEB: Trojan.DownLoad.24465)
- c:\system volume information\_restore{d98d4c0c-82f8-45e1-866b-06f3834e36c0}\rp288\a0065007.sys - Rootkit.Win32.Agent.gvv (DrWEB: Trojan.DownLoad.24465)
- c:\system volume information\_restore{d98d4c0c-82f8-45e1-866b-06f3834e36c0}\rp288\a0065008.sys - Rootkit.Win32.Agent.gvv (DrWEB: Trojan.DownLoad.24465)
- c:\windows\system32\crypts.dll - Trojan-Downloader.Win32.Small.jhg
- c:\windows\system32\digeste.dll - Trojan-Dropper.Win32.Agent.ahxa
- c:\windows\system32\drivers\i386si.sys - Rootkit.Win32.Agent.gvv (DrWEB: Trojan.DownLoad.24465)
- c:\windows\system32\drivers\nicsk32.sys - Rootkit.Win32.Agent.gvv (DrWEB: Trojan.DownLoad.24465)
- c:\windows\system32\drivers\ws2_32sik.sys - Rootkit.Win32.Agent.gvv (DrWEB: Trojan.DownLoad.24465)
Уважаемый(ая) bootroute, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.