-
Junior Member
- Вес репутации
- 57
Компьютер постоянно перезагружается
Происходит следущее: загружается Win XP, появляется рабочий стол, иконки, в трее отображаются значки загруженный программ и компьютер идет на перезагрузку. В безопасном режиме ОС не запускается, пока в реестр не вставишь ветку из файла с рабочей системы HKLM\system\CurrenControlSet\Control\SafeBoot. После перезагрузки повторно зайти в таком режиме нельзя, пока опять не вставлю ветку из файла.
ОС была проверена в обычном и безопасном режимах программами AVZ и CureIt, в результате работы которых были найдены, а затем вычечены или перемещены вирусы. Но это делу не помогло.
ОС загружается только в режиме последней удачной загрузки.
Кроме того не стартует служба "Служба IPSEC" и в системных ошибках появляется сообщение: "В разделе реестра cyohh запрещен доступ к программа учетной записи SYSTEM, поэтому владельцем раздела реестра стал диспетчер служб"
Проверьте, пожалуйста, логи. Вирусы это или нет? Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
QuarantineFile('c:\Temp\~In41D91.dll','');
QuarantineFile('c:\Temp\~In41D90.dll','');
QuarantineFile('c:\Temp\F472_0.DLL','');
DeleteFile('c:\Temp\F472_0.DLL');
DeleteFile('c:\Temp\~In41D90.dll');
DeleteFile('c:\Temp\~In41D91.dll');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('UXDCMN');
BC_DeleteSvc('hlkaeoyqyu');
BC_DeleteSvc('synsend');
BC_DeleteSvc('KAVMonitorService');
BC_DeleteSvc('AVPCC');
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=50795).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Обновил базы AVZ. Файлы карантина загрузил по ссылке. Выставляю новые логи.
-
-
-
А скрипт-то выполняли?
Сообщение об успешном выполнении скрипта выходило?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
V_Bond, лог из программы gmer - это данные, которые программа выдает по кнопке Scan?
Bratez, да конечно скрипт выполнял. AVZ сообщила, что скрипт выполнен успешно и компьютер пошел на перезагрузку. Но в обычном режиме зайти в ОС не получилось - компьютер как и раньше сам перегрузился. Пришлось зайти в режиме "последней удачной конфигурации"
-
Про лог gmer: http://virusinfo.info/showthread.php?t=40118.
Пришлось зайти в режиме "последней удачной конфигурации"
Тогда понятно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
сделал лог программой Gmer. Файл получился 3 мб, поэтому я его запаковал в zip.
-
Сохраните следующий код в виде файла runme.bat и поместите в папку с gmer:
Код:
gmer.exe -del file "C:\WINDOWS\system32\drivers\sudvqbnz.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\cyohh"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cyohh"
gmer.exe -reboot
Запустите этот файл.
Компьютер перезагрузится.
Выполните заново скрипт из сообщения #2.
Повторите п.2 Диагностики и лог gmer.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Сделал все, как вы написали. Уже видны положительные сдвиги: ОС загружается в обычном режиме и бесконтрольно не перегружается.
Выставляю запрошеные вами логи.
-
Заразы больше не видно.
Ставьте SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Здорово. Большое спасибо за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 49
- В ходе лечения вредоносные программы в карантинах не обнаружены
-