Показано с 1 по 17 из 17.

Синий экран"смерти" и Rootkit Bagle (заявка № 49883)

  1. #1
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    51
    Вес репутации
    29

    Thumbs up Синий экран"смерти" и Rootkit Bagle

    Помогите и спасите пожалуйста.Начал вылетать комп-"синий экран смерти" и ненужная мне перезагрузка(каждый день по несколько раз за день)! и в системныой папке и в ключах реестра постоянно прописывается Rootkit.Bagle(Определяю я этот руткит программой Malwarebytes,другие его не видят.ESET Smart Security ничего подозрительного не видит.
    Последний раз редактировалось PavelA; 16.07.2009 в 17:16.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('sgvsxb');
     QuarantineFile('C:\WINDOWS\system32\drivers\voqinbbe.sys','');
     DeleteService('aswArKrn');
     QuarantineFile('C:\DOCUME~1\BDE8~1.7E7\LOCALS~1\Temp\aswArKrn.sys','');
     DeleteFile('C:\DOCUME~1\BDE8~1.7E7\LOCALS~1\Temp\aswArKrn.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\voqinbbe.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    51
    Вес репутации
    29
    Скрипт выполнил.Карантин отправил.Повторные логи сделал,прилагаю
    Последний раз редактировалось Gorrent; 14.07.2009 в 03:46.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    - Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Системное восстановление!!! Иначе всё будет сделано насмарку!
    - Пофиксите в HiJackThis:
    Код:
    R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    - Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\cssdll32.dll','');
    BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.

  6. #5
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    51
    Вес репутации
    29
    Всё сделал вточности, как вы рекомендовали.Карантин загрузил и новые логи прикрепляю.
    Последний раз редактировалось Gorrent; 27.07.2009 в 19:01.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Зачем вам hosts такой длины?

    Начал вылетать комп-"синий экран смерти
    В журнале что-то написано про это? Посмотрите.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    cssdll32.dll - чистый.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Gorrent, у Вас раньше был установлен продукт Comodo?

  10. #9
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    51
    Вес репутации
    29
    Comodo,нет совсем недавно установил-попробовать.А в Hosts я удалял как то раз остальные записи после основной так они опять потом появились и это кажется Spybot туда их записывает.И какая же всё таки причина "синего экрана"?Это у меня и раньше было, но потом как то исчезло(я подумал это какая то антивирусная программа сделала своё дело)

  11. #10

  12. #11
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    51
    Вес репутации
    29
    Ну так вроде пока небыло(его же не предугадаешь),но буду надеятся что нормально всё будет.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Ну поработайте денёк-другой, потом отпишетесь о результатах.
    Если Comodo у Вас уже нет, давайте подчистим от него хвосты. Выполните скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\cssdll32.dll');
    BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.

  14. #13
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    51
    Вес репутации
    29
    Скрипт выполнил

  15. #14
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    51
    Вес репутации
    29
    Здравствуйте снова. Я вот отправил последний Zip-файл из карантина AVZ на Virustotal и вот результат-наличие вирусов:

    AntiVir 7.9.0.215 2009.07.14 TR/Agent.364608.A
    Comodo 1655 2009.07.15 UnclassifiedMalware
    McAfee-GW-Edition 6.8.5 2009.07.14 Heuristic.BehavesLike.Win32.Trojan.I
    Norman 6.01.09 2009.07.14 Zbot.CBA
    Panda 10.0.0.14 2009.07.14 Suspicious file
    Sunbelt 3.2.1858.2 2009.07.15 AdWare.Win32.Cinmus.gen

    И тот же самый файл(из карантина) в лабараторию Касперского(проверить на вирусы)-резальтат абсолютно нулевой(чисто)

    У меня вопросы:Может эти вирусы-причина моих бед?
    Почему абсолютная разница между двумя проверками?
    И может мне стоит обратить внимание на результаты первой проверки и попытаться пролечиться утилитами?Или вы мне что то подскажете и посоветуете?
    А компьютер пока работает нормально,но кто его знает вдруг опять что то случиться.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    На VirusTotal имеется большое количество антивирусов, некоторые из которых очень параноидальны и дают ложное срабатывание.
    Ответ ЛК дают не антивирусы, а специалисты - в этом случае вероятность "правдивости" ответа близка к идеалу.
    Сами посмотрите: все "Suspicious" - это просто подозрения, а "Heuristic" - это работа эвристической системы, суть - тоже подозрения.

  17. #16
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    51
    Вес репутации
    29
    Компьютер работает нормально.Спасибо.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,521
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Gorrent, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 12
      Последнее сообщение: 05.10.2011, 14:58
    2. Ответов: 7
      Последнее сообщение: 17.07.2011, 06:57
    3. Синий экран "смерти" во время CureIt
      От porodem в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.04.2010, 13:00
    4. Ответов: 1
      Последнее сообщение: 16.02.2010, 00:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00120 seconds with 23 queries