Показано с 1 по 6 из 6.

Проблема (заявка № 68474)

  1. #1
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    3
    Вес репутации
    26

    Thumbs up Проблема

    Произошла самопроизвольная перезагрузка системы после того как виндовс выдал мне какую то ошибку (рассмотреть ее я не успел). После перезагрузки появляется пустой экран с заставкой и все. "Диспетчер задач отключен администратором" - ошибка после ctrl+alt+delete. Dr. Web CureIt! вирусов не нашел
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Пофиксить в Hijack следующие строки:
    Код:
    F2 - REG:system.ini: Shell=%SystemRoot%\system32\user32.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\killVBS.vbs
    Выполнить скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\bopwkiej.sys','');
     DeleteService('bopwkiej');
     QuarantineFile('C:\WINDOWS\System32\Drivers\busjmssh.sys','');
     DeleteService('busjmssh');
     QuarantineFile('C:\WINDOWS\System32\Drivers\gjqmdyny.sys','');
     DeleteService('gjqmdyny');
     QuarantineFile('C:\WINDOWS\System32\Drivers\rwypmcqt.sys','');
     DeleteService('rwypmcqt');
     QuarantineFile('C:\WINDOWS\System32\Drivers\xcheutrb.sys','');
     DeleteService('xcheutrb');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ynvzkqwy.sys','');
     DeleteService('ynvzkqwy');
     QuarantineFile('C:\WINDOWS\dc.exe','');
     QuarantineFile('C:\WINDOWS\system32\user32.exe','');
     QuarantineFile('C:\WINDOWS\system\Fun.exe','');
     QuarantineFile('C:\Program Files\Celebrity Toolbar\mhxpcomi.dll','');
     QuarantineFile('C:\Program Files\Celebrity Toolbar\tbcore3.dll','');
     QuarantineFile('C:\Program Files\Celebrity Toolbar\tbhelper.dll','');
     DelBHO('{88888888-8888-8888-8888-888888888888}');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\fnydlhx.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('D:\md.exe','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('E:\md.exe','');
     QuarantineFile('%WinDir%\Help\Other.exe','');
    QuarantineFile('%System32%\config\Win.exe','');
    QuarantineFile('%System32%\WinSit.exe','');
    QuarantineFile('%WinDir%\inf\Other.exe','');
    QuarantineFile('%WinDir%\SVIQ.EXE','');
    DeleteFile('%WinDir%\SVIQ.EXE');
    DeleteFile('%WinDir%\inf\Other.exe');
    DeleteFile('%System32%\WinSit.exe');
    DeleteFile('%System32%\config\Win.exe');
    DeleteFile('%WinDir%\Help\Other.exe');
     DeleteFile('E:\md.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('D:\md.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\fnydlhx.exe');
     DeleteFile('C:\WINDOWS\Tasks\WindowsCheck.job');
     DeleteFile('C:\WINDOWS\system\Fun.exe');
     DeleteFile('C:\WINDOWS\system32\user32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fun');
     DeleteFile('C:\WINDOWS\dc.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc');
     DeleteFile('C:\WINDOWS\System32\Drivers\ynvzkqwy.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\xcheutrb.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\rwypmcqt.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\gjqmdyny.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\busjmssh.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\bopwkiej.sys');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(6);
    Executerepair(8);
    Executerepair(11);
    Executerepair(16);
    ExecuteWizard('TSW', 2, 2, true);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policie s\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_Activate;
    RebootWindows(true);
    end.
    затем следующий
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
    в шапке Вашей темы.
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    3
    Вес репутации
    26
    все вроде исправилось, во всяком случае ошибка не выскакивает и диспетчер запускается. объясните плз, что это было и что делать для профилактики =)
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Пофиксить в Hijack
    Код:
    O20 - AppInit_DLLs: L2Walker.dll
    Перезагрузить ПК
    Больше подозрительного не увидел. Проблемы решены?
    Цитата Сообщение от 101010 Посмотреть сообщение
    что делать для профилактики =)
    Прочтите эти рекомендации http://virusinfo.info/showthread.php?t=30339

  6. #5
    Junior Member Репутация
    Регистрация
    24.01.2010
    Сообщений
    3
    Вес репутации
    26
    да, спасибо огромное. радует, что кто то делает это оперативно и бесплатно

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,560
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 47
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\md.exe - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Bredolab-BR [Trj] )
      2. e:\autorun.inf - Worm.Win32.AutoRun.gvb ( NOD32: Win32/LockScreen.AX trojan )
      3. e:\md.exe - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Bredolab-BR [Trj] )


  • Уважаемый(ая) 101010, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. проблема, очень большая проблема
      От Osomos в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.06.2011, 12:23
    2. Проблема
      От GRomaN в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.08.2010, 11:57
    3. Проблема с траффиком + проблема с AVZ.
      От Seventeenth в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.06.2010, 16:21
    4. Проблема
      От KonstanZT в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.06.2009, 17:23
    5. Проблема :(
      От Евгений91 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 15.03.2008, 11:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01277 seconds with 21 queries