-
Junior Member
- Вес репутации
- 52
Нет возможности загрузиться в безопасном режиме...
Пробовал при помощи AVZ и всеми другими возможными методами. Загружаются только режим VGA и обычный. В безопасном режиме на мониторе висит надпись "Рекомендуемый режим 1280x1024 60 гц", больше ничего не происходит. Дрова видеокарты удалял, пробовал с ними и без них безрезультатно... Почитал форумы - похоже на глюк монитора.
В системе живет троян Olmarik - компьютер через каждые полчаса выдает ошибку и в течении минуты перезагружается.... антивирусная система NOD 4 его не лечит... Есть ли какой нибудь вариант лечения не из безопасного режима?
Спасибо...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте. Прочитайте и выполните правила - http://virusinfo.info/pravila.html
-
-
Junior Member
- Вес репутации
- 52
Прошу прощения, что сразу не отправил логи - смутило то что не мог проверить на вирусы в безопасном режиме...
-
Пофиксите в Hijackthis:
Код:
O2 - BHO: (no name) - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\drivers\senekanoyfuvhf.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS','');
QuarantineFile('C:\DOCUME~1\BEF9~1\LOCALS~1\Temp\nsd8.tmp\System.dll','');
DeleteFile('C:\DOCUME~1\BEF9~1\LOCALS~1\Temp\nsd8.tmp\System.dll');
DeleteFile('C:\WINDOWS\system32\drivers\senekanoyfuvhf.sys');
DeleteFile('D:\autorun.inf');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1)
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 52
Когда архивировал карантин забыл выключить антивирус (нод 4) - он удалил один из файлов карантина.
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте лог virusinfo_syscheck.zip;
Удалите Bonjour
-
-
Junior Member
- Вес репутации
- 52
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile(' C:\Program Files\Ask.com\UpdateTask.exe');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 52
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\FirefoxPortable\Data\profile\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll','');
QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
DeleteFile('C:\DOCUME~1\BEF9~1\LOCALS~1\Temp\nsk8.tmp\System.dll');
DeleteService('Bonjour Service');
DeleteFile('C:\Program Files\Bonjour\mDNSResponder.exe');
DeleteFileMask('C:\Program Files\Bonjour\','*.*',true);
DeleteDirectory('C:\Program Files\Bonjour\');
DelCLSID('{9999A076-A9E2-4C99-8A2B-632FC9429223}');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(14);
BC_DeleteSvc('Bonjour Service');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 52
готово...
Bonjour я ведь удалял уже... это еще хвосты остались?
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\BEF9~1\LOCALS~1\Temp\nsuA.tmp\System.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\DOCUME~1\BEF9~1\LOCALS~1\Temp\nsuA.tmp\System.dll');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторные лог virusinfo_syscheck.zip;
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.ij ( DrWEB: Trojan.WinSpy.570, AVAST4: Win32:Patched-KP [Trj] )
-