-
Junior Member
- Вес репутации
- 53
Файл wlt2DDi.exe и нестабильная работа
Добрый день!
Обращаюсь второй раз к Вам за помощью!
При загрузке компьютера вылетает сообщение что в папке C:\WINDOWS\system32 постоянно появляется файл с названием wlt2DDi.exe. На что Касперский инет секьюрити сообщает: удалено: троянская программа Trojan.Win32.Inject.aptx.
Проверка в безопасном режиме не возможна, так как он не работает ...при загрузке чёрный экран и все.
Проверка различными програмами Dr. Web CureIt! и касперским вызывают синий экран и перезагрузку компьютера...
Ещё не знаю от чего, но бывает что компьютер не определяет картридер.
Базы обновляю каждый день, опасные сайты не посещаю...но результат на лицо..
Заранее спасибо, ~KakTy3~
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток
Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,\\?\globalroot\systemroot\system32\wlt2DDi.exe,\\?\globalroot\systemroot\system32\ysK6jk7.exe,
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
QuarantineFile('C:\WINDOWS\system32\itcwlnp.dll','');
QuarantineFile('C:\WINDOWS\system32\wlinjlib.dll','');
QuarantineFile('C:\WINDOWS\system32\wlinject.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\wlt2DDi.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\ysK6jk7.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\ysK6jk7.exe');
DeleteFile('\\?\globalroot\systemroot\system32\wlt2DDi.exe');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 53
1. Пофиксил
2. Всё сделал (скрипт в AVZ) НО компьютер завис! Перезагрузка даже через диспетчер задач не работала...
3. Карантин прислал!
Спасибо за оперативность в оказании помощи!
Последний раз редактировалось ~KakTy3~; 11.05.2010 в 15:55.
Причина: забыл приложить файлы
-
ViPNet - Вы этим пользуетесь, да?
Пофиксите в Hijackthis:
Код:
O1 - Hosts: 69.10.53.230 odnoklassniki.ru
O1 - Hosts: 69.10.53.230 www.odnoklassniki.ru
O1 - Hosts: 69.10.53.230 vkontakte.ru
O1 - Hosts: 69.10.53.230 www.vkontakte.ru
O1 - Hosts: 69.10.53.230 vk.com
O1 - Hosts: 69.10.53.230 www.vk.com
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Сделайте новые логи virusinfo_syscure.zip и hijackthis.log
-
-
Junior Member
- Вес репутации
- 53
1. Vipnet необходим для клиент банка (сбербанк бухгалтерия)
2. Пофиксил в Hijackthis
3. Выполнил в АВЗ, но опять не удалось...в самом конце вылетело окошко Invalid data type for "DllName" и кнопка "ок"...я её нажал.
После чего данная программа и компьютер перестали отвечать...
да и безопасный режим так и не заработал...
грузится чёрный экран...
ещё была установлена программа usb disc security. Каспер, начал кричать что это вирус Trojan.Win32.Buzus.dyfk Файл: c:\program files\usb disk security\usbguard.exe
В общем я удалил данную программу.
Последний раз редактировалось ~KakTy3~; 11.05.2010 в 17:59.
Причина: добавил про безопасный режим, usb disk security
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wlinject.exe','');
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','USB Antivirus');
DeleteFilemask('C:\Program Files\USB Disk Security','*.*',true);
DeleteDirectory('C:\Program Files\USB Disk Security');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
Executerepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
Executerepair(10);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
Компьютер после выполнения скрипта не перезагружается!!!!
вылетает алерт: Invalid data type for "DllName" и кнопка "ок". я нажимаю и всё...програма виснет и после этого компьютер можно перезагрузить только нажав на кнопку питания. через завершение работы, перезагрузку никаких ответов нет...
Карантин отправил. Но там только один файл wlinject.exe, systems.exe не найден...
что делать дальше?
-
Пофиксите в HijackThis:
Код:
O4 - HKCU\..\Run: [Shell] C:\Documents and Settings\All Users\systems.exe
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
Executerepair(6);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
Executerepair(20);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Добавлено через 32 секунды
Сделайте лог MBAM
Последний раз редактировалось Шапельский Александр; 11.05.2010 в 21:42.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 53
что-то не получается...чувствую себя 50 летним бухгалтером...
1. В HijackThis строчку убрал
2. Скрипт в очередной раз не завершен!! Опять вылетел Invalid data type for "DllName" и кнопка "ок"...я сохранил лог навсякий, тоже его выложу, думаю вы поймете что не так...после выполнения комп сам не перезагружается, перезагрузить через программы невозможно...
3. Спасибо за терпение!
-
Пофиксите в HijackThis:
Код:
O20 - Winlogon Notify: itcwlnp - i (file missing)
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\itcwlnp.dll','');
DeleteFile('C:\WINDOWS\system32\itcwlnp.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Удалите все что нашел MBAM
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
Карантин залил,
компьютер перезагрузился)))
МВАМ удалил.
безопасный режим так и не появился(
-
Выполните скрипт
Код:
begin
Executerepair(10);
RebootWindows(true);
end.
Безопасный режим появился?
-
-
Junior Member
- Вес репутации
- 53
Нет, к сожалению, не появился...сначала черный экран с моргающим в левом верхнем углу курсором, затем он пропадает и появляется полоска справа...ни на какие клавиши ответа нет...
-
Пробуем такой вариант:
1. кнопка Пуск - Выполнить ввести cmd нажать Enter;
2. ввести chkdsk c: /r /f нажать Enter. Выскочит сообщение вида:"Невозможно выполнить команду chkdsk ......"
Нажмите клавишу Y;
3. введите exit затем нажать Enter;
4. перезагрузите ПК, во время перезагрузки будет выполнена проверка и исправление ошибок.
-
-
Junior Member
- Вес репутации
- 53
выполнилось, при первой проверки комп сам перезагрузился ещё раз, затем проверил повторно.
безопасный режим всё равно не работает
-
Делаем паузу, надо подумать
-
-
Скачайте прикрепленный zip-файл, распакуйте, двойным кликом левой кнопкой мыши запустите, перезагрузите ПК.
Последний раз редактировалось Шапельский Александр; 27.07.2010 в 11:49.
-
-
Junior Member
- Вес репутации
- 53
всё равно спасибо за вылеченную дрянь перезагружавшую комп при проверке!
-
Не спешите... Пока не решим проблему, рано еще расслабляться
-
-
Junior Member
- Вес репутации
- 53
скачал добавил, при первой перезагрузке попытался-эффект ноль