Доброе время суток! Компьютер самопроизвольно перезагружается, антивирус касперского перестал работать, пробовал переустановить - выдает ошибку.
Доброе время суток! Компьютер самопроизвольно перезагружается, антивирус касперского перестал работать, пробовал переустановить - выдает ошибку.
Последний раз редактировалось Renaissance; 23.05.2009 в 21:53.
Мой компьютер - свойства - дополнительно - загрузка и восстановление - параметры - уберите галочку выполнить автоматическую перезгрузку
Выполните логи по правилам. Если AVZ.exe не запустится, перименуйте в pooh.pif.
Комп все равно вылетает, только вместо перезагрузки - синий экран с информацией об ошибке
Код ошибки напишите.
Добавлено через 13 минут
- выполните скрипт в AVZ (файл-выполнить скрипт. Подробнее):
- компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\documents and settings\Дмитрий Николаевич\Дмитрий Николаевич.exe'); QuarantineFile('C:\WINDOWS\system32\prfozl.dll',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys',''); QuarantineFile('c:\documents and settings\Дмитрий Николаевич\Дмитрий Николаевич.exe',''); DeleteFile('c:\documents and settings\Дмитрий Николаевич\Дмитрий Николаевич.exe'); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); BC_ImportALL; BC_DeleteSvc('ati64si'); BC_DeleteSvc('fips32cup'); BC_DeleteSvc('nicsk32'); BC_DeleteSvc('port135sik'); BC_DeleteSvc('systemntmi'); BC_DeleteSvc('tcpsr'); ExecuteSysClean; BC_Activate; Executerepair(6); Executerepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
- пришлите карантин (Правила - приложение 3)
- выполните новые логи
Последний раз редактировалось eifory; 23.05.2009 в 23:19. Причина: Добавлено
Карантин отправил, код ошибки сказать не могу, т.к. комп с тех пор не вылетает. Логи делаю.
Последний раз редактировалось Renaissance; 24.05.2009 в 00:07. Причина: добавил логи
- выполните скрипт в AVZ (файл-выполнить скрипт. Подробнее):
- компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('c:\program files\common files\imijtve.dll'); DeleteFile('C:\WINDOWS\system32\prfozl.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Обязательно ставьте SP3(может потребоваться активация), IE8 и последний Acrobat Reader.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\дмитрий николаевич\дмитрий николаевич.exe - Trojan.Win32.Rabbit.bi ( DrWEB: Trojan.DownLoad.33158 )
- c:\windows\system32\drivers\fips32cup.sys - Trojan.Win32.Inject.aatv ( DrWEB: Trojan.DownLoad.37313 )
- c:\windows\system32\drivers\nicsk32.sys - Trojan.Win32.Inject.aatv ( DrWEB: Trojan.DownLoad.37313 )
- c:\windows\system32\drivers\port135sik.sys - Trojan.Win32.Inject.aatv ( DrWEB: Trojan.DownLoad.37313 )
- c:\windows\system32\drivers\systemntmi.sys - Trojan.Win32.Inject.aaza ( DrWEB: Trojan.DownLoad.37313 )
- c:\windows\system32\prfozl.dll - Trojan-Downloader.Win32.Kido.a ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )
Уважаемый(ая) Renaissance, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.