-
Junior Member
- Вес репутации
- 54
Предупреждение о перезагрузке системы
После удаления около 30 вирусов на компьютере все системы стали работать нормально кроме одного - переодически выскакивает табличка о том что все программы будут закрыты через 1 минуту. Как правило происходит при проверки антивирусами. Проверял всяко и в обычном режиме и в save mode, перетаскивал винт на другой комп. Тестировал касперским, нодом и cureit.
Выкладываю логи.
Вложение 225845
Вложение 225846
Вложение 225847
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\bd3da023.exe,\\?\globalroot\systemroot\system32\IX1XwuE.exe,C:\WINDOWS\system32\4f98db02.exe,\\?\globalroot\systemroot\system32\41sRuCT.exe,
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\45680541.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\atapi.sys','');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
QuarantineFile('C:\WINDOWS\system32\bd3da023.exe','');
QuarantineFile('C:\WINDOWS\system32\4f98db02.exe','');
QuarantineFile('globalroot\systemroot\system32\IX1XwuE.exe','');
QuarantineFile('globalroot\systemroot\system32\41sRuCT.exe','');
DeleteFile('globalroot\systemroot\system32\IX1XwuE.exe');
DeleteFile('globalroot\systemroot\system32\41sRuCT.exe');
DeleteFile('c:\progra~1\common~1\target~1\tmagent\tmasrv.exe');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
DeleteFile('C:\WINDOWS\system32\4f98db02.exe');
DeleteFile('C:\WINDOWS\system32\bd3da023.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 54
Скрипты выполнил.
Выкладываю карантин и новые логи
Последний раз редактировалось pig; 23.03.2010 в 19:53.
Причина: карантин в теме неуместен
-
virus.zip удалите из влжений и загрузите по красной ссылке Прислать запрошенный карантин вверху темы
Плохого не видно. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Пока перезагрузок не видно. Утром понаблюдаю еще за системой. Карантин пришлю утром. Вечером 24 числа отпишусь были ли проблемы.
Заранее спасибо
Добавлено через 10 часов 7 минут
Карантин отослал, (Файл сохранён как 100324_113005_virus_4ba9cd8d2f39e.zip)
Проблема ушла. Спасибо.
Последний раз редактировалось slciofole; 24.03.2010 в 11:32.
Причина: Добавлено
-
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Установил. Понаблюдал пару дней пока все спокойно. Спасибо
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\bd3da023.exe - Trojan-Dropper.Win32.Agent.bttz ( DrWEB: Trojan.Packed.19720, AVAST4: Win32:Malware-gen )
-