Добрый вечер
У меня проблема когда загружаеш комп он грузит винду доходит до окна с приветствием и уходит в ребут.
Да и еще вот этот Скрипт сбора информации для раздела "Помогите! делал в безопасном режиме с загрузкой сетевой потдержки.
Добрый вечер
У меня проблема когда загружаеш комп он грузит винду доходит до окна с приветствием и уходит в ребут.
Да и еще вот этот Скрипт сбора информации для раздела "Помогите! делал в безопасном режиме с загрузкой сетевой потдержки.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('crypts.dll',''); QuarantineFile('C:\WINDOWS\system32\mfler.exe',''); QuarantineFile('C:\WINDOWS\system32\svshost.dll',''); QuarantineFile('C:\WINDOWS\msauc.exe',''); QuarantineFile('C:\WINDOWS\system32\nvrmn.dll',''); DeleteFile('C:\WINDOWS\system32\nvrmn.dll'); DeleteFile('C:\WINDOWS\msauc.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lsass driver'); DeleteFile('C:\WINDOWS\system32\svshost.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','SysRun'); DeleteFile('crypts.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt','DLLName'); DeleteFile('C:\WINDOWS\services.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
получили мой карантин
Добавлено через 33 минуты
snifer67, получили мой карантин
Последний раз редактировалось RANMA; 23.12.2009 в 18:26. Причина: Добавлено
Карантин получили.Сделайте новые логи.
высылаю новые логи
snifer67, логи выслал
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); BC_QrFile('C:\WINDOWS\system32\mfler.exe'); QuarantineFile('C:\WINDOWS\system32\mfler.exe',''); BC_ImportDeletedList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
snifer67, получили мой карантин
Добавлено через 10 минут
snifer67, новый карантин я вам выслал
Последний раз редактировалось RANMA; 23.12.2009 в 18:53. Причина: Добавлено
Пофиксте в HijackThis следующие строки:
Отключите в свойствах Компьютера автоматическую перезагрузку (Дополнительно - Загрузка и восстановление - кнопка "Параметры"). Загрузите компьютер в Нормальном режиме. Запишите первую пару строк с синего экрана, если он появится.O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Help] C:\WINDOWS\system32\mfler.exe
O20 - Winlogon Notify: crypt - C:\WINDOWS\
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\services.exe - Backdoor.Win32.Agent.adyk ( DrWEB: Trojan.Spambot.4379, BitDefender: Backdoor.Generic.158656, NOD32: Win32/Joleee.NG worm, AVAST4: Win32:Wali [Cryp] )
- c:\windows\system32\nvrmn.dll - Packed.Win32.Krap.ah ( BitDefender: Gen:Trojan.Heur.P.fq4@dODVMdg, AVAST4: Win32:MalOb-R [Cryp] )
Уважаемый(ая) RANMA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.