Junior Member
Вес репутации
56
Постоянная перезагрузка с периодическим выпадениием синего экрана
Здравствуйте! Образовалась проблема. ПК уходит в перезагрузку после некоторого времени работы. Может выпасть синий экран. DrWeb вообще ничего не видит, а Касперский показывет наличие трояна Trojan.Win32.Agent2.ehn в модуле rs32net.exe\rs32net.exe и пишет дальше "обнаружено: троянская программа Trojan-Downloader.Win32.Small.ahmj Модуль: svchost.exe\svchost.exe". Первое удаляется второе не лечится.
Если есть возможность - помогите! Заранее благодарен!
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [nsaburov] C:\Documents and Settings\nsaburov\nsaburov.exe /i
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
QuarantineFile('C:\Documents and Settings\nsaburov\nsaburov.exe','');
DeleteFile('C:\Documents and Settings\nsaburov\nsaburov.exe');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('nicsk32');
BC_DeleteSvc('ati8xqxx');
BC_DeleteSvc('ati8vvxx');
BC_DeleteSvc('ati8voxx');
BC_DeleteSvc('ati8dsxx');
BC_DeleteSvc('ati8bqxx');
BC_DeleteSvc('ati7xixx');
BC_DeleteSvc('ati7xaxx');
BC_DeleteSvc('ati7svxx');
BC_DeleteSvc('ati7suxx');
BC_DeleteSvc('ati7otxx');
BC_DeleteSvc('ati7npxx');
BC_DeleteSvc('ati6twxx');
BC_DeleteSvc('ati6sgxx');
BC_DeleteSvc('ati6psxx');
BC_DeleteSvc('ati6kdxx');
BC_DeleteSvc('ati6gbxx');
BC_DeleteSvc('ati6eoxx');
BC_DeleteSvc('ati6bxxx');
BC_DeleteSvc('ati64si');
BC_DeleteSvc('ati5texx');
BC_DeleteSvc('ati5sdxx');
BC_DeleteSvc('ati5fhxx');
BC_DeleteSvc('ati4qbxx');
BC_DeleteSvc('ati4npxx');
BC_DeleteSvc('ati4ilxx');
BC_DeleteSvc('ati3vbxx');
BC_DeleteSvc('ati3tgxx');
BC_DeleteSvc('ati3slxx');
BC_DeleteSvc('ati3obxx');
BC_DeleteSvc('ati3moxx');
BC_DeleteSvc('ati3joxx');
BC_DeleteSvc('ati3fuxx');
BC_DeleteSvc('ati2whxx');
BC_DeleteSvc('ati2qdxx');
BC_DeleteSvc('ati2ogxx');
BC_DeleteSvc('ati2mwxx');
BC_DeleteSvc('ati2ccxx');
BC_DeleteSvc('ati1vixx');
BC_DeleteSvc('ati0spxx');
BC_DeleteSvc('ati0qvxx');
BC_DeleteSvc('ati0nxxx');
BC_DeleteSvc('ati0nbxx');
BC_DeleteSvc('ati0lgxx');
BC_DeleteSvc('ati0ivxx');
BC_DeleteSvc('ati0ipxx');
BC_DeleteSvc('ati0cexx');
BC_DeleteSvc('ati0asxx');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=41967 ).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Junior Member
Вес репутации
56
Выполнил
Высылаю Вам то, что просили. Пока все работает. Заранее спасибо! Карантин по теме выслан c программы AVZ
Вложения
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\ati1joxx.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('ati1joxx');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Junior Member
Вес репутации
56
Выполнил
Скрипт выполнил. Высылаю, что просили. Спасибо!
Вложения
В анализах ничего плохого.
Как чувствует себя пациент?
Junior Member
Вес репутации
56
Вроде вылечен
Большое спасибо! Пациент чувствует себя в норме. Так что эта тема закрыта. Буду создавать для нового пациента. Уже готовлю логи. До встречи!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 1 В ходе лечения обнаружены вредоносные программы:
c:\windows\system32\rs32net.exe - Trojan-Downloader.Win32.Agent.bmqu ( BitDefender: Trojan.Kobcka.HQ )