Junior Member
Вес репутации
61
Перезагрузка компьютера из-за ошибки.
Здравствуйте!
Я к вам с такой проблемой: с недавнего времени, при включении компьютера, и , скорее всего , при подключении к интернету (модем в режиме роутера) выскакивает окно с ошбкой NT AUTHORITY/SYSTEM,
далее написано, что комьютер будет перезагружен через минуту. Приходится перезагружать раз 5, чтобы не выскакивала эта ошибка.
Находил в интернете какието утилиты, но они не помогли.
Жду помощи! Зарание спасибо.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('c:\windows\system32\csrcs.exe','');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\twex.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите крантин согласно приложения 3 правил
повторите логи
Junior Member
Вес репутации
61
Спасибо большое! Как всегда, на вас можно положиться!!
Карантин прислал, вот логи:
Все нормально?
Вложения
Сдается мне рано еще победу праздновать. Сделайте еще такой лог http://virusinfo.info/showthread.php?t=40118
Junior Member
Вес репутации
61
Вложения
Сохраните текст ниже как cleanup.bat в ту же папку, где находится kmgdv1qt.exe (gmer)
Код:
kmgdv1qt.exe -del service rotscxteoawwkm
kmgdv1qt.exe -del file "c:\windows\system32\drivers\rotscxpuyrwowb.sys"
kmgdv1qt.exe -del file "rotscxwsp8.dll"
kmgdv1qt.exe -del file "c:\windows\system32\rotscxpcbrxnsi.dll"
kmgdv1qt.exe -del file "c:\windows\system32\rotscxbmnmpjtf.dat"
kmgdv1qt.exe -del file "c:\windows\system32\rotscxtidmepxb.dll"
kmgdv1qt.exe -del file "c:\windows\system32\rotscxttivyqgp.dat"
kmgdv1qt.exe -del file "c:\windows\system32\rotscxaswrrvib.dll"
kmgdv1qt.exe -del file "C:\WINDOWS\system32\rotscxaswrrvib.dll"
kmgdv1qt.exe -del file "C:\WINDOWS\system32\rotscxbmnmpjtf.dat"
kmgdv1qt.exe -del file "C:\WINDOWS\system32\rotscxlog.dat"
kmgdv1qt.exe -del file "C:\WINDOWS\system32\rotscxpcbrxnsi.dll"
kmgdv1qt.exe -del file "C:\WINDOWS\system32\rotscxtidmepxb.dll"
kmgdv1qt.exe -del file "C:\WINDOWS\system32\rotscxttivyqgp.dat"
kmgdv1qt.exe -del file "C:\WINDOWS\system32\drivers\rotscxpuyrwowb.sys"
kmgdv1qt.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rotscxteoawwkm"
kmgdv1qt.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rotscxteoawwkm"
kmgdv1qt.exe -reboot
И запустите cleanup.bat. Компьютер перезагрузится.
Повторите лог гмер.
Junior Member
Вес репутации
61
вот лог)
ну теперь то можно праздновать?
Вложения
Junior Member
Вес репутации
61
Сообщение от
Shade
ну теперь то можно праздновать?
Увы, рано
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\drivers\rotscxpuyrwowb.sys','');
DeleteFile('c:\windows\system32\drivers\rotscxpuyrwowb.sys');
QuarantineFile('c:\windows\system32\rotscxmdtikosi.dll','');
DeleteFile('c:\windows\system32\rotscxmdtikosi.dll');
QuarantineFile('c:\windows\system32\rotscxqjwysibc.dll','');
DeleteFile('c:\windows\system32\rotscxqjwysibc.dll');
QuarantineFile('c:\windows\system32\rotscxkqwxyqxi.dll','');
DeleteFile('c:\windows\system32\rotscxkqwxyqxi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится kmgdv1qt.exe (gmer)
Код:
kmgdv1qt.exe -del service rotscxteoawwkm
kmgdv1qt.exe -del file "c:\windows\system32\drivers\rotscxpuyrwowb.sys"
kmgdv1qt.exe -del file "c:\windows\system32\rotscxmdtikosi.dll"
kmgdv1qt.exe -del file "c:\windows\system32\rotscxwtseqqpf.dat"
kmgdv1qt.exe -del file "c:\windows\system32\rotscxqjwysibc.dll"
kmgdv1qt.exe -del file "c:\windows\system32\rotscxfublnris.dat"
kmgdv1qt.exe -del file "c:\windows\system32\rotscxkqwxyqxi.dll"
kmgdv1qt.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rotscxteoawwkm"
kmgdv1qt.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rotscxteoawwkm"
kmgdv1qt.exe -reboot
И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
61
Выслал карантин, прикрепляю лог гмар.
Как в этот раз?
Вложения
В логе чисто. Жалобы есть?
Junior Member
Вес репутации
61
Я за этим компьютером не сижу, но видимых проблем нету сейчас.
Спасибо)
Я иду праздновать?
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 14 В ходе лечения обнаружены вредоносные программы:
c:\windows\system32\drivers\rotscxpuyrwowb.sys - Packed.Win32.TDSS.z ( AVAST4: Win32:Alureon-CX [Rtk] ) c:\windows\system32\rotscxkqwxyqxi.dll - Packed.Win32.TDSS.z ( DrWEB: BackDoor.Tdss.based.1, BitDefender: Trojan.Generic.2438994, NOD32: Win32/Olmarik.MF trojan, AVAST4: Win32:Alureon-DA [Rtk] ) c:\windows\system32\rotscxmdtikosi.dll - Packed.Win32.Tdss.c ( AVAST4: Win32:Alureon-CX [Rtk] ) c:\windows\system32\rotscxqjwysibc.dll - Packed.Win32.TDSS.z ( AVAST4: Win32:Alureon-CX [Rtk] ) c:\windows\system32\twex.exe - Trojan-Spy.Win32.Zbot.aatk ( AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !