-
Junior Member
- Вес репутации
- 59
Множественные проблемы!
ОС Windows 2000 SP4.
1. Проверил Cureit-ом нашло более 100 вирусов;
2. При загрузке выскакивает ошибка експлорера - память не может быть прочитана. Приходиться запускать с диспетчера задач;
3. Не открывается установка и удаление программ (работает только в безопасном режиме);
4. При завершении роботы выдает ошибку закрытия mshta.exe и sample.exe
Вроде все, хотя могу ошибаться.
Логи:
Последний раз редактировалось zhefran; 25.04.2010 в 14:37.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Профиксить:
Код:
F2 - REG:system.ini: Shell=Explorer.exe svcroot.exe
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\svcroot.exe','');
DeleteFile('C:\WINNT\system32\svcroot.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать новые логи
Загрузить карантин через красную ссылку.
После лечения сменить пароли, у Вас был Пинч.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
Проблема с Sample осталась!
Новые логи:
Последний раз редактировалось zhefran; 25.04.2010 в 14:37.
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\Temp\kav1.tmp','');
DeleteFile('C:\WINNT\Temp\kav1.tmp');
BC_ImportAll;
ExecuteSysClean;
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Trojan.Suicide.11 - вот такое по Др.Вебу попало в карантин.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
Систему чистил CCleaner-ом.
Добавил карантин по правилам!
Еще логи:
Последний раз редактировалось zhefran; 25.04.2010 в 14:38.
-
Ничего подозрительного. Жалобы есть?
-
-
Junior Member
- Вес репутации
- 59
Все тот же Sample + слетели дрова на что-то. Еще при загрузке появляется окно с квадратиками вместо названия и двумя вертикальными черточками в тексте. доступны кнопка ОК и закрыть
-
Выполните проверку AVPTool (ссылка в моей подписи) в безопасном режиме.
Malwarebytes Antimalware - скачайте, обновите базы и сделайте лог.
-
-
Junior Member
- Вес репутации
- 59
Проблема с окном при загрузке исчезла! - рано радовался!
Добавлено:
Не дало поставить AVPTool. Подумал, что через Касперского 4.5. Снес Ушел на перезагрузку - БСОД.
В безопасном грузиться!
с0000263 \SysremRoot\system32\drivers\99845514.sys ... не понятно что ... RtlDeleteElementGenericTableAvi ... не понятно что ... ntoskrnl.exe ?????????
Добавлено через 1 час 1 минуту
Почитал на http://virusinfo.info/showthread.php?t=32556. Удалю AVP
Добавлено через 27 минут
Загрузился в нормальном режиме! Проблемы описанные выше продолжаются. Сейчас попробую найти дрова, а потом запущу MBAM.
Добавлено через 40 минут
MBAM подвисает!
Добавлено через 1 час 8 минут
Удалил Proset - проблемма с Sample исчезла.
Добавлено через 2 часа 2 минуты
Осталась проблема с окном при загрузке!
Последний раз редактировалось zhefran; 14.04.2009 в 18:48.
Причина: Добавлено
-
Сообщение от
zhefran
Осталась проблема с окном при загрузке!
Может Вам еще что-нибудь не обязательно необходимое удалить надо?
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему и проверить, будет ли появляться окно..
-
-
Junior Member
- Вес репутации
- 59
Если я не ошибаюсь, то в Windows 2000 не работает msconfig!
Добавлено через 22 минуты
Запустился MBAM, пока не виснет! Проверяю!
Лог MBAM
Жду совета: удалять или нет?
Проблемы решены! Всем спасибо!
Последний раз редактировалось zhefran; 25.04.2010 в 14:38.
-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\utm3mtq3 (Rootkit.Bagle) -> No action taken. - драйвер AVZ страшным Баглом посчитала.
Добавлено через 58 секунд
C:\WINNT\system32\wpv111232883867.cpx (Trojan.Agent) -> No action taken. - А вот этого мы не увидели. Странно.
Последний раз редактировалось PavelA; 15.04.2009 в 15:40.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\winnt\system32\svcroot.exe - Trojan.Win32.Agent.cbhl ( DrWEB: Trojan.Suicide.11 )
-