Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Непрерывная перезагрузка (заявка № 70150)

  1. #1
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    11
    Вес репутации
    26

    Thumbs up Непрерывная перезагрузка

    Доброго времени суток!

    Windows XP Home, Dr.Web
    На 80 процентах полной проверки на вирусы ушел в перезагрузку.
    Безопасный режим, последняя работоспособная конфигурация не загружаются.
    Отключил автоматическую перезагрузку:
    BSOD: 0x0000007E (0XC0000005, 0x81AD5113, 0xF9E7C7B0, 0xF9E7C4AC)

    Все инструменты согласно Правилам скачал, но я так понимаю, что они используются при работающей ОС. Извините, если обратился не по адресу.

  2. Реклама
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    11
    Вес репутации
    26
    А какую команду необходимо выполнить, fixmbr c: ?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Да, после выполнения fixmbr c: выполните эту команду--chkdsk c: /p /r

  6. #5
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    11
    Вес репутации
    26
    Здравствуйте.
    Консоль восстановления эффекта не дала, но удалось установить систему поверх старой.
    Затем сделал все согласно Правил, вот, собственно, логи.
    Прошу простить задержку ответов, пишу с другого компьютера, поэтому применять рекомендации могу не сразу.
    Вложения Вложения
    Последний раз редактировалось kv-kazakov; 10.02.2010 в 21:03.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Здравствуйте.
    Пофиксить в Hijack следующие строки:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\TEMP\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system\svchost.exe','');
     QuarantineFile('C:\WINDOWS\Temp\5.tmp','');
     DeleteFilemask('C:\WINDOWS\Temp','*.*',true);
     DeleteFile('C:\WINDOWS\system\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
     DeleteFile('C:\WINDOWS\TEMP\svchost.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','winupd32');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','winupd32');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(6);
    Executerepair(8);
    Executerepair(16);
    ExecuteWizard('TSW', 2, 2, true);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    11
    Вес репутации
    26
    Карантин отослал, новые логи постараюсь отправить завтра.
    Спасибо Вам за помощь!

  9. #8

  10. #9
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    11
    Вес репутации
    26
    Вот новые логи.
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system\svchost.exe','');
     DeleteFile('C:\WINDOWS\system\svchost.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог virusinfo_syscheck.zip

  12. #11
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    11
    Вес репутации
    26
    Позволил себе добавить точку в конец скрипта.
    Вложения Вложения

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Закройте/выгрузите все программы кроме AVZ .
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол;
    - выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system\svchost.exe','');
     DeleteFile('C:\WINDOWS\system\svchost.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнить:
    - включите антивирус и файрволл;
    - подключите ПК к интернету/локалке;
    - закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог virusinfo_syscheck.zip
    Сделайте лог MBAM

  14. #13
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    11
    Вес репутации
    26
    Здравствуйте.
    В карантине AVZ согласно Приложения 3 находится ноль файлов, поэтому прислать его не могу.
    Вложения Вложения

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Удалите в MBAM
    Код:
    Заражено ключей реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    
    Заражено значений реестра:
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02ffac45-0b10-5633-4296-1801f1a36678} (Trojan.Agent) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02ffac45-0b10-5633-4296-1801f1a36678} (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
    
    Заражено параметров реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    
    Заражено папок:
    C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> No action taken.
    
    Заражено файлов:
    C:\WINDOWS\system32\ijao.wto (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> No action taken.
    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
    Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system\svchost.exe','');
     DeleteFile('C:\WINDOWS\system\svchost.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог virusinfo_syscheck.zip и лог MBAM

  16. #15
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    11
    Вес репутации
    26
    Доброго времени суток!
    Карантин AVZ пуст, остальное вот.
    Вложения Вложения

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system\svchost.exe','');
     DeleteFile('C:\WINDOWS\system\svchost.exe');
     BC_ImportDeletedList;
    BC_DeleteFile('C:\WINDOWS\system\svchost.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог virusinfo_syscheck.zip

  18. #17
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    11
    Вес репутации
    26
    Извиняюсь за долгий перерыв, праздники)
    Карантин AVZ - ноль файлов.
    Вложения Вложения

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт
    Код:
    begin
    RegKeyStrParamWrite('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load', '');
    RegKeyStrParamWrite('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load', '');
    RebootWindows(false);
    end.
    Внимание !!! База поcледний раз обновлялась 10.02.2010 необходимо обновить базы при помощи автоматического обновления
    Обновите базу АВЗ, сделайте новые логи.

  20. #19
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    11
    Вес репутации
    26
    Здравствуйте.
    Вот новые логи AVZ
    Вложения Вложения

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    В логах чисто, что с проблемой?
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180
    Рекомендую обновить, +установить последние обновления на ОС.

  • Уважаемый(ая) kv-kazakov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Перезагрузка
      От vssv в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 11.05.2010, 21:58
    2. Перезагрузка
      От lenuse4ka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.11.2009, 23:35
    3. Перезагрузка
      От Izumrudna в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.11.2009, 12:12
    4. Ответов: 1
      Последнее сообщение: 09.02.2008, 16:43
    5. Перезагрузка
      От Peter в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.07.2007, 10:55

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00584 seconds with 20 queries