-
Junior Member
- Вес репутации
- 52
Cпасите notebook!
Здравствуйте! Помогите! ноутбук в нормальном режиме, ни на, что не реагирует, вылезает окошко, что система восстановлена после серьезной ошибки, после появляется синий экран, и перезагрузка. В безопасном режиме не грузится, захожу на ноутбук через Восстановление службы каталогов , сканировал VRT он нашел:
Net-Worm.Win32.Kolab.igw
Backdoor.Win32.protector.ag
Trojan.Win 32.Buzus.dxll.
Логи прикрепил:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSConfig] C:\Documents and Settings\1\ebfdexr.exe \u
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('wmcvrts.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\lpugsae.exe','');
QuarantineFile('C:\Documents and Settings\1\ebfdexr.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\quvtgkcv.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\fnxsbhrp.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\fnxsbhrp.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\quvtgkcv.sys');
DeleteFile('C:\Documents and Settings\1\ebfdexr.exe');
DeleteFile('C:\Documents and Settings\NetworkService\lpugsae.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe');
DeleteFile('C:\System Volume Information\_restore{9C270F81-3582-475B-AF88-64D8B62A06A3}\RP29\A0018720.sys');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=78219).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
В систему зашел в нормальном режиме, не тормозит, интернет заработал,
высылаю логи:
-
Junior Member
- Вес репутации
- 52
не уверен,правильно ли я, прислал карантин.(папку)
-
Пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Ноутбук тормозит,произвольно перезагружается, через раз работает интернет, при попытке зайти на вирусинфо и отправить файлы зависает .Вот такая вот картина.
Логи прикрепил:
-
Junior Member
- Вес репутации
- 52
Установил KIS, проверил ноут на максимум, нашел КУЧУ вирусов,закончил проверку у него слетела защита, переустановил и перезагрузил...... и все..... полный п.....ц постоянно в перезагрузе... ни в безопасном, ни в восстановление службы каталогов не входит... во как. Что делать? два кирпича,не вариант. Как быть?
Добавлено через 2 минуты
попробую поискать информацию по dr.web live cd.
Последний раз редактировалось samyrai; 15.05.2010 в 02:01.
Причина: Добавлено
-
C:\WINDOWS\system32\Drivers\NDIS.sys замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 и попытайтесь загрузиться
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Записал образ на флешку, бук без привода, в буке при загрузке появляется меню , нажимаю del, ставлю загрузка с флешки , ничего не происходит. Может я, не так что-то делаю?
-
Боюсь, что с загрузочной флешкой и запуском с нее, помочь не смогу. Отстутствие приводов - большой недостаток нетбуков на случай заражения.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Тему можно закрывать,
хотел отдать ноут, комп.фирму такую там цену мне зарядили! За переустанов винды 2 рубля, за лечение и сохранение от 3-х и выше в зависимости от сложности, важная информация там, пропадет, отдал приятелю, он мне за 500р. все сделал, там в системе такие зверушки были, кошмар! гремучая смесь.какие не говорит. с флешки не грузился др.веб только с переносного cd. во как! всем спасибо за помощь!
-
Junior Member
- Вес репутации
- 52
Virus.Win32.Protector.f
HEUR:Trojan.Win32.Generic
Trojan.Win32.Inject.aqdb
Backdoor.Win32.Cetorp.hx
Net-Worm.Win32.Kolab.hoo
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\networkservice\lpugsae.exe - Backdoor.Win32.Cetorp.hx ( DrWEB: BackDoor.Tofsee, AVAST4: Win32:Malware-gen )
- c:\documents and settings\1\ebfdexr.exe - Trojan.Win32.Inject.aqdb ( BitDefender: Gen:Trojan.Heur.GZ.bmGfbGN2ANn )
-