В системе было наличие Win.lock. Удален путем найденного кода на сайте Вэба. В безопасном система очищена от Porex. Большие сомнения, что полностью. Так как система экстренно завершает работу при попытке лечени одного из зараженных файлов. Логи:
В системе было наличие Win.lock. Удален путем найденного кода на сайте Вэба. В безопасном система очищена от Porex. Большие сомнения, что полностью. Так как система экстренно завершает работу при попытке лечени одного из зараженных файлов. Логи:
Отключить восстановление системы, защитное ПО.
Профиксить:
Выполнить скрипт:Код:F2 - REG:system.ini: Shell=explorer.exe rundll32.exe srnh.lto iqfnr F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\Jsw5ZdK.exe,
Компьютер перезагрузится. Карантин загрузить по красной ссылке. БАЗЫ АВЗ ОБНОВИТЬ. Логи переделать + сделать лог GMER(ссылка в подписи).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('iglicd32.dll',''); QuarantineFile('D:\ре р\MaxPayne.exe',''); QuarantineFile('c:\abs.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\Jsw5ZdK.exe',''); QuarantineFile('0.exe',''); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); DeleteFile('C:\WINDOWS\system32\01.tmp'); DeleteFile('0.exe'); DeleteFile('\\?\globalroot\systemroot\system32\Jsw5ZdK.exe'); DeleteFile('c:\abs.exe'); DeleteService('zrkkw'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Gmer вызывает BSOD. Карантин выслан. Логи:
Последний раз редактировалось fidan; 16.05.2010 в 12:41. Причина: Карантин
Эмуляторы отключали перед тем, как делать логи гмер?
Последний раз редактировалось fidan; 16.05.2010 в 13:34. Причина: Добавлено
Как сделать так чтобы увидеть подольше. Сразу в перегруз уходит.
Пуск-панель управления-система-дополнительно-параметры-полный дамп памяти (если не изменяет память, то так). И еще, у вас случаем не стоит Касперский и АВПТУЛ?
0x00000050
Прошу прощения Каспер стоит оказывается 2009. Щас его анинсталим.
Последний раз редактировалось fidan; 16.05.2010 в 14:06.
После процесса деинсталяции АК 2009 всё как прежде. Gmer - BSoD. Лог:
Алкоголь полностью удаляли? Видны остатки от АВП тула и алкоголя.
Если все так, как я написал выше, то выполните скрипт:
Компьютер перезагрузится. Попытайтесь сделать лог гмер.begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe','');
QuarantineFile('C:\Documents and Settings\Home\Local Settings\Temp\_uninst_setup_9.0.0.722_15.05.2010_0 7-28.exe.bat','');
DeleteFile('C:\Documents and Settings\Home\Local Settings\Temp\_uninst_setup_9.0.0.722_15.05.2010_0 7-28.exe.bat');
DeleteFile('C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Обновитесь по до SP3(может потребоваться активация)+ все обновления.
Обновить IE8(даже если им не пользуетесь).
После этих операций попытаться выполнить лог гмер.
З.Ы. Надо подумать.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Попытка использования ComboFix. BSoD после stage 50, ошибка 0х00000019. Во время stage 2 окно Pev.cfxxe - ошибка приложения, ошибка 0х0000417.
Последний раз редактировалось fidan; 16.05.2010 в 17:29. Причина: Уточнение
Это после моей рекомендации (об обновлениий) вы делаете лог гмер и снова BSoD или после рекомендации thyrex?
Рекомендации thyrex.
Уважаемый(ая) fidan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.