Периодически появляется уведомление о принудительной перезагрузке ПК, с таймером 60 секунд и кодом ошибки 1073741819.
Помогите плз.
Периодически появляется уведомление о принудительной перезагрузке ПК, с таймером 60 секунд и кодом ошибки 1073741819.
Помогите плз.
Обновите базы AVZ! Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\me3A9lD.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\MVBq9iL.exe',''); QuarantineFile('c:\windows\atk0100\atkosd.exe',''); QuarantineFile('C:\Program Files\Rar$EX00.735\USDownloader.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\MVBq9iL.exe'); DeleteFile('\\?\globalroot\systemroot\system32\me3A9lD.exe'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Вроде все сделал как сказали
карантина нет. Он пустой или забыли прислать?
прикрепил смотрите.
после всех рекомендаций вирус не пропал выкладываю новые логи.
Благодарю за помощь.
еще что-нибудь беспокоит?
сделайте лог Combofix
вот посмотрите
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('c:\windows\system32\mkwdiTR.exe',''); QuarantineFile('c:\windows\system32\6p8KUAm.exe',''); QuarantineFile('c:\windows\system32\qUPc2ev.exe',''); QuarantineFile('c:\windows\system32\n07hTbg.exe',''); QuarantineFile('c:\windows\system32\wAFlnv2.exe',''); QuarantineFile('c:\windows\system32\wkR3Rdv.exe',''); QuarantineFile('c:\windows\system32\vYLf9Ud.exe',''); QuarantineFile('c:\windows\system32\Pocr3kG.exe',''); QuarantineFile('c:\windows\system32\igxpun.exe',''); DeleteFile('c:\windows\system32\mkwdiTR.exe'); DeleteFile('c:\windows\system32\6p8KUAm.exe'); DeleteFile('c:\windows\system32\qUPc2ev.exe'); DeleteFile('c:\windows\system32\n07hTbg.exe'); DeleteFile('c:\windows\system32\wAFlnv2.exe'); DeleteFile('c:\windows\system32\wkR3Rdv.exe'); DeleteFile('c:\windows\system32\vYLf9Ud.exe'); DeleteFile('c:\windows\system32\Pocr3kG.exe'); DeleteFile('c:\windows\system32\tmp.tmp'); DeleteFile('c:\documents and settings\Admin\tmp.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог Combofix
проблема не исчезла. Выкладываю ваю каранитин и лог
Сделайте новые логи AVZ с обновленными базамиВнимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Готово, посмотрите плз
Спасители вы где? )))
Добавлено через 3 часа 22 минуты
Невозможно работать
Добавлено через 2 часа 33 минуты
polword ((( Где же ты?
Неушто не справиться с заразой никак?
Последний раз редактировалось pashasokol; 02.06.2010 в 22:21. Причина: Добавлено
Удалите ComboFix
Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
А также c:\windows\system32\mntobssy.dll запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 41
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\mkwditr.exe - Trojan.Win32.Scar.cigm ( DrWEB: Trojan.Packed.20375, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\n07htbg.exe - Trojan.Win32.Scar.cigm ( DrWEB: Trojan.Packed.20375, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\pocr3kg.exe - Trojan.Win32.Scar.cigm ( DrWEB: Trojan.Packed.20375, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\qupc2ev.exe - Trojan.Win32.Scar.cigm ( DrWEB: Trojan.Packed.20375, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\vylf9ud.exe - Trojan.Win32.Scar.cigm ( DrWEB: Trojan.Packed.20375, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\waflnv2.exe - Trojan.Win32.Scar.cigm ( DrWEB: Trojan.Packed.20375, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\wkr3rdv.exe - Trojan.Win32.Scar.cigm ( DrWEB: Trojan.Packed.20375, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\windows\system32\6p8kuam.exe - Trojan.Win32.Scar.cigm ( DrWEB: Trojan.Packed.20375, BitDefender: Backdoor.Generic.375381, NOD32: Win32/Spy.Shiz.NBD trojan, AVAST4: Win32:Spyware-gen [Spy] )
- \\?\globalroot\systemroot\system32\me3a9ld.exe - Trojan.Win32.Scar.cifo ( DrWEB: Trojan.Packed.20385, BitDefender: Trojan.Generic.4125189, AVAST4: Win32:Rootkit-gen [Rtk] )
- \\?\globalroot\systemroot\system32\mvbq9il.exe - Trojan-Dropper.Win32.Shiz.ec ( DrWEB: Trojan.Packed.20375, AVAST4: Win32:Malware-gen )
Уважаемый(ая) pashasokol, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.