-
Junior Member
- Вес репутации
- 58
Trojan-PSW.Win32.LdPinch.ajgw + не работает safe mode
На компьютере стоит Касперский. При загрузке он находит файл C:\Temp\msuwarn.exe и успешно удаляет его. Однако при повторной загрузке происходит то же самое.
В папке C:\Documents and Settings\All users\Application Data завелась папка msuwarn, которую из проводника не видно. Там находятся файлы mhurest.exe и sdata.dll - Касперский видит их, но почему-то не обращает на них внимания при сканировании.
Со стороны mhurest.exe были попытки прописаться в реестр, но после отклонения и перезагрузки они прекратились.
Ситуация осложняется тем, что система не загружается в безопасный режим - пишет, что загружает какой-то файл, после чего сбрасывает в перезагрузку. Пробовал выполнить скрипт в AVZ
begin
ExecuteRepair(10);
RebootWindows(true);
end.
Ничего не меняется.
Кроме того, сегодня появился странный симптом: время от времени при перезагрузке выдаёт чёрный экран с надписью CPU Over Temperture Error! Нажатие F1 помогает загрузиться дальше.
Если кто-то поможет со всем этим, буду очень благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('mhurest.exe');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\msuwarn\sdata.dll','');
TerminateProcessByName('c:\documents and settings\all users\application data\msuwarn\mhurest.exe');
QuarantineFile('c:\documents and settings\all users\application data\msuwarn\mhurest.exe','');
DeleteFile('c:\documents and settings\all users\application data\msuwarn\mhurest.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\msuwarn\sdata.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msuwarn');
DeleteFile('mhurest.exe');
BC_ImportDeletedList;
ExecuteSysClean;
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Готовьте новые логи.
-
-
Junior Member
- Вес репутации
- 58
Сделал. Файла с вирусом в темпе вроде не видно. Проблемная папка остаётся, она теперь видна, там теперь два файла - set.dat и task.dat - оба по 0 Кб.
При загрузке почему-то стал пытаться устанавливать какое-то новое оборудование. Безуспешно.
Если логи чистые, ответьте, пожалуйста: проблемы с температурой и безопасным режимом могут быть связаны с вирусом?
Спасибо.
-
В логах все нормально.
Выполните такой скрипт:
Код:
begin
SetAVZPMStatus(false);
ExecuteRepair(10);
ExecuteStdScr(6);
RebootWindows(true);
end.
После перезагрузки проверьте возможность входа в безопасный режим.
время от времени при перезагрузке выдаёт чёрный экран с надписью CPU Over Temperture Error! Нажатие F1 помогает загрузиться дальше.
А нажать Del и глянуть в биосе показания датчиков температуры?
Если проц выше 60С - чистите кулер.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 58
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\msuwarn\mhurest.exe - Worm.Win32.AutoRun.gxa ( DrWEB: Trojan.MulDrop.35860, BitDefender: Backdoor.Bot.107344, AVAST4: Win32:Malware-gen )
- c:\documents and settings\all users\application data\msuwarn\sdata.dll - Worm.Win32.AutoRun.gxa ( DrWEB: Trojan.PWS.LDPinch.4567, BitDefender: Gen:Trojan.Heur.GM.4400524000, AVAST4: Win32:Trojan-gen )
-