Показано с 1 по 11 из 11.

Пара компьютеров...номер 1 (заявка № 53425)

  1. #1
    Junior Member Репутация
    Регистрация
    07.05.2008
    Адрес
    Екатеринбург
    Сообщений
    178
    Вес репутации
    33

    Thumbs up Пара компьютеров...номер 1

    Здравствуйте!
    Переодически выплывает окошко с таймером и комп выключается. Проверьте, пожалуйста, логи.
    Последний раз редактировалось 17_sqrt_2; 08.09.2009 в 00:08.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    200
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     DeleteService('nicsk32');
     QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
     QuarantineFile('C:\WINDOWS\system32\tapi.nfo','');
     DeleteFile('C:\WINDOWS\system32\tapi.nfo');
     DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     BC_ImportDeletedList;
     ExecuteSysclean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Обязательно!!!
    Файл ntfs.sys нужно заменить на чистый из дистрибутива:
    - Загрузитесь в консоли восстановления
    - На приглашение введите строку:
    Код:
    expand X:\i386\ntfs.sy_ C:\WINDOWS\system32\drivers\ntfs.sys
    Вместо Х подставьте букву драйва, где лежит дистрибутив.
    Переписывание подтвердите.

    - Выйдите из консоли восстановления командой exit + клавиша ВВОД.
    - Загрузитесь нормально.

    Альтернативная замена готовым файлом с аналогичной ОС может быть произведена при загрузке в консо-ли восстановления (см. выше), с Live CD (BartPE, Knoppix etc.) или с установкой диска в другой ПК.

    Пофиксите:
    Код:
    F2 - REG:system.ini: Shell=explorer.exe rundll32.exe tapi.nfo beforeglav
    Прочитайте и выполните эти рекомендации: %fystemroot% или "Где мой Windows Update?"

    Подготовьте новые логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetAVZPMStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
     QuarantineFile('C:\WINDOWS\system32\tapi.nfo','');
    BC_Importall;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин.
    Сделать заново логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    07.05.2008
    Адрес
    Екатеринбург
    Сообщений
    178
    Вес репутации
    33
    Новые логи:
    Последний раз редактировалось 17_sqrt_2; 08.09.2009 в 00:08.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    200
    Карантин загрузите, пожалуйста.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  7. #6
    Junior Member Репутация
    Регистрация
    07.05.2008
    Адрес
    Екатеринбург
    Сообщений
    178
    Вес репутации
    33
    карантин: 090902_094943_virus_4a9e0777d1574.zip

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    профиксить:
    Код:
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    Выполнить:
    Код:
    begin
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    повторить логи AVZ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    07.05.2008
    Адрес
    Екатеринбург
    Сообщений
    178
    Вес репутации
    33
    указанных строк в "пофиксить" не было
    новые логи:
    Последний раз редактировалось 17_sqrt_2; 08.09.2009 в 00:08.

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В логе чисто.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    07.05.2008
    Адрес
    Екатеринбург
    Сообщений
    178
    Вес репутации
    33
    спасибо.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,525
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\nicsk32.sys - Rootkit.Win32.HareBot.ay ( DrWEB: Trojan.DownLoad.38180, BitDefender: Trojan.Agent.AMZV, NOD32: Win32/TrojanDownloader.Wigon.BS trojan )
      2. c:\windows\system32\drivers\ntfs.sys - Virus.Win32.Protector.c ( DrWEB: BackDoor.Bulknet.404, BitDefender: Rootkit.Kobcka.Patched.Gen, AVAST4: Win32:Cutwail-Y [Trj] )
      3. c:\windows\system32\tapi.nfo - Trojan-Downloader.Win32.Small.alzn ( DrWEB: Trojan.DownLoad.44006, BitDefender: Trojan.Generic.2413135, NOD32: Win32/Oficla.F trojan, AVAST4: Win32:Small-NAD [Trj] )


  • Уважаемый(ая) 17_sqrt_2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Пара вирусов, тормозит система
      От Suppressor в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 12.08.2010, 23:55
    2. Ответов: 2
      Последнее сообщение: 08.04.2010, 18:00
    3. Пара компьютеров...номер 2
      От 17_sqrt_2 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.09.2009, 14:40
    4. Пара зверков
      От glit в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 03:52
    5. ntos.exe + пара проблем
      От monami в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 02:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01284 seconds with 21 queries