Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Непрерывная перезагрузка (заявка № 70150)

  1. #1
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    11
    Вес репутации
    52

    Thumbs up Непрерывная перезагрузка

    Доброго времени суток!

    Windows XP Home, Dr.Web
    На 80 процентах полной проверки на вирусы ушел в перезагрузку.
    Безопасный режим, последняя работоспособная конфигурация не загружаются.
    Отключил автоматическую перезагрузку:
    BSOD: 0x0000007E (0XC0000005, 0x81AD5113, 0xF9E7C7B0, 0xF9E7C4AC)

    Все инструменты согласно Правилам скачал, но я так понимаю, что они используются при работающей ОС. Извините, если обратился не по адресу.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    11
    Вес репутации
    52
    А какую команду необходимо выполнить, fixmbr c: ?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Да, после выполнения fixmbr c: выполните эту команду--chkdsk c: /p /r

  6. #5
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    11
    Вес репутации
    52
    Здравствуйте.
    Консоль восстановления эффекта не дала, но удалось установить систему поверх старой.
    Затем сделал все согласно Правил, вот, собственно, логи.
    Прошу простить задержку ответов, пишу с другого компьютера, поэтому применять рекомендации могу не сразу.
    Последний раз редактировалось kv-kazakov; 10.02.2010 в 21:03.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Здравствуйте.
    Пофиксить в Hijack следующие строки:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\TEMP\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system\svchost.exe','');
     QuarantineFile('C:\WINDOWS\Temp\5.tmp','');
     DeleteFilemask('C:\WINDOWS\Temp','*.*',true);
     DeleteFile('C:\WINDOWS\system\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
     DeleteFile('C:\WINDOWS\TEMP\svchost.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','winupd32');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','winupd32');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(6);
    Executerepair(8);
    Executerepair(16);
    ExecuteWizard('TSW', 2, 2, true);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    11
    Вес репутации
    52
    Карантин отослал, новые логи постараюсь отправить завтра.
    Спасибо Вам за помощь!

  9. #8

  10. #9
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    11
    Вес репутации
    52
    Вот новые логи.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system\svchost.exe','');
     DeleteFile('C:\WINDOWS\system\svchost.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог virusinfo_syscheck.zip

  12. #11
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    11
    Вес репутации
    52
    Позволил себе добавить точку в конец скрипта.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Закройте/выгрузите все программы кроме AVZ .
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол;
    - выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system\svchost.exe','');
     DeleteFile('C:\WINDOWS\system\svchost.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнить:
    - включите антивирус и файрволл;
    - подключите ПК к интернету/локалке;
    - закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог virusinfo_syscheck.zip
    Сделайте лог MBAM

  14. #13
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    11
    Вес репутации
    52
    Здравствуйте.
    В карантине AVZ согласно Приложения 3 находится ноль файлов, поэтому прислать его не могу.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Удалите в MBAM
    Код:
    Заражено ключей реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    
    Заражено значений реестра:
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02ffac45-0b10-5633-4296-1801f1a36678} (Trojan.Agent) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{02ffac45-0b10-5633-4296-1801f1a36678} (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
    
    Заражено параметров реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    
    Заражено папок:
    C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> No action taken.
    
    Заражено файлов:
    C:\WINDOWS\system32\ijao.wto (Backdoor.Bot) -> No action taken.
    C:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> No action taken.
    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
    Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system\svchost.exe','');
     DeleteFile('C:\WINDOWS\system\svchost.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог virusinfo_syscheck.zip и лог MBAM

  16. #15
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    11
    Вес репутации
    52
    Доброго времени суток!
    Карантин AVZ пуст, остальное вот.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system\svchost.exe','');
     DeleteFile('C:\WINDOWS\system\svchost.exe');
     BC_ImportDeletedList;
    BC_DeleteFile('C:\WINDOWS\system\svchost.exe');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте новый лог virusinfo_syscheck.zip

  18. #17
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    11
    Вес репутации
    52
    Извиняюсь за долгий перерыв, праздники)
    Карантин AVZ - ноль файлов.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт
    Код:
    begin
    RegKeyStrParamWrite('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load', '');
    RegKeyStrParamWrite('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load', '');
    RebootWindows(false);
    end.
    Внимание !!! База поcледний раз обновлялась 10.02.2010 необходимо обновить базы при помощи автоматического обновления
    Обновите базу АВЗ, сделайте новые логи.

  20. #19
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    11
    Вес репутации
    52
    Здравствуйте.
    Вот новые логи AVZ

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    В логах чисто, что с проблемой?
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180
    Рекомендую обновить, +установить последние обновления на ОС.

  • Уважаемый(ая) kv-kazakov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Перезагрузка
      От vssv в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 11.05.2010, 21:58
    2. Перезагрузка
      От lenuse4ka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.11.2009, 23:35
    3. Перезагрузка
      От Izumrudna в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.11.2009, 12:12
    4. Ответов: 1
      Последнее сообщение: 09.02.2008, 16:43
    5. Перезагрузка
      От Peter в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.07.2007, 10:55

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00280 seconds with 19 queries