Компьютер перезагружается произвольно
Сначала появлялось сообщение об ошибке на синем экране - теперь просто произвольная перезагрузка + вроде висят непонятные процессы
прикладываю логи
Компьютер перезагружается произвольно
Сначала появлялось сообщение об ошибке на синем экране - теперь просто произвольная перезагрузка + вроде висят непонятные процессы
прикладываю логи
Последний раз редактировалось Микро; 06.02.2010 в 10:43.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\drivers\svchost.exe'); QuarantineFile('C:\Documents and Settings\лялин(а).FAMILY-37279933\Рабочий стол\mem.doc',''); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('c:\windows\system32\winagent.exe',''); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); QuarantineFile('C:\WINDOWS\system32\printrgwiz32.dll',''); QuarantineFile('C:\WINDOWS\system32\wmmest.dll',''); QuarantineFile('c:\windows\system32\drivers\svchost.exe',''); DeleteFile('c:\windows\system32\drivers\svchost.exe'); DeleteFile('C:\WINDOWS\system32\wmmest.dll'); DeleteFile('C:\WINDOWS\system32\printrgwiz32.dll'); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('c:\windows\system32\winagent.exe'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(9); ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Скачайте новую версию avz.Сделайте новые логи.
Последний раз редактировалось AndreyKa; 05.10.2009 в 21:28. Причина: ExecuteRepai -> ExecuteRepair
Ошибка: 'j' expected в позиции 8:17
+ теперь если загрузить систему не в безопасном режиме то система блокируется и возникает окошко - пошлите sms windows чтобы купить лицензию - это фейк? вирус? или на что-то другое?
т.е. не в безопасном режиме вообще зайти и что-то сделать невозможно
можно выполнить вышеуказанный скрипт в безопасном режиме
Скрипт поправил.
карантин выслал
а как сделать логи если зайти можно только в безопасном режиме?
После скрипта все равно не пускает в обычный режим? Тогда делайте логи в безопасном
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
повторно выполнил скрипт в безопасном режиме - в обычный зайти не могу - сообщение на пустом рабочем столе - пришлите смс - получите лицензионный код windows ...
выполнил логи в безопасном режиме
выслал карантин
Последний раз редактировалось Микро; 06.02.2010 в 10:43.
Пофиксить в HiJack
Выполните скрипт в AVZКод:O4 - HKLM\..\Run: [Generic Host for Win32 Services] ‘|x‹
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'); DelBHO('{7023DE86-FAF5-4E26-94AC-C32C740270B0}'); DelBHO('{CCF00E14-7C5E-4420-9BF3-AA4809CFAA13}'); DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}'); QuarantineFile('C:\Program Files\AntiSpywareXP2009\AntiSpywareXP2009.exe',''); QuarantineFile('C:\WINDOWS\system32\3d3234c.exe',''); DeleteFile('C:\WINDOWS\system32\3d3234c.exe'); DeleteFile('C:\Program Files\AntiSpywareXP2009\AntiSpywareXP2009.exe'); DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll'); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFileMask('C:\Program Files\Common Files\Target Marketing Agency', '*.*', true); DeleteDirectory('C:\Program Files\Common Files\Target Marketing Agency'); DeleteFileMask('C:\Program Files\AntiSpywareXP2009', '*.*', true); DeleteDirectory('C:\Program Files\AntiSpywareXP2009'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи (по возможности в нормальном режиме)
Последний раз редактировалось thyrex; 06.10.2009 в 00:55.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
удалось зайти в обычном режиме
выслал карантин
прикладываю новые логи
Последний раз редактировалось Микро; 06.02.2010 в 10:43.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\wmmest.dll'); DeleteFile('C:\PROGRA~1\ICQTOO~1\toolbaru.dll'); DelBHO('{055FD26D-3A88-4e15-963D-DC8493744B1D}'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; end.
Сделаете лог virusinfo_syscheck
после выполнения последнего скрипта компьютер не перезагрузился
+ авз нельзя закрыть, сделал просто ребут
выкладываю логи
Последний раз редактировалось Микро; 06.02.2010 в 10:43.
c:\program files\relevantknowledge - сами устанавливали?
Пофиксить в HiJack
Выполните скрипт в AVZКод:O20 - AppInit_DLLs: printrgwiz32.dll
Компьютер перезагрузится.Код:begin BC_DeleteFile('C:\WINDOWS\system32\wmmest.dll'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
c:\program files\relevantknowledge
в первый раз слышу
новые логи
пока вроде всё хорошо
ещё что-то есть?
Последний раз редактировалось Микро; 06.02.2010 в 10:43.
C:\WINDOWS\system32\wmmest.dll удалите этим http://virusinfo.info/showthread.php?t=17228
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\common files\target marketing agency\tmagent\tmagent.dll - not-a-virus:AdWare.Win32.TMAagent.t ( NOD32: Win32/Adware.TMAagent application )
- c:\program files\microsoft common\svchost.exe - Packed.Win32.Krap.x ( DrWEB: Win32.HLLW.Autoruner.6326 )
- c:\windows\system32\drivers\svchost.exe - Backdoor.Win32.Rbot.agjj
- c:\windows\system32\msvcrt57.dll - Trojan.Win32.FraudPack.vds ( DrWEB: Trojan.DownLoad.5244 )
- c:\windows\system32\printrgwiz32.dll - Trojan.Win32.Pakes.nqr
- c:\windows\system32\winagent.exe - Backdoor.Win32.Buterat.z
- c:\windows\system32\wmmest.dll - Trojan-Downloader.Win32.Small.kgl ( DrWEB: Trojan.DownLoad.40730, BitDefender: Trojan.Generic.2507160 )
- c:\windows\system32\3d3234c.exe - Trojan.Win32.Scar.aasn
Уважаемый(ая) Микро, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.