Система уходила в BSOD при загрузке. Через консоль восстановления восстановили загрузку. При проверке AVZ нашли немного вирусов. Не могли бы Вы посмотреть логи и помочь дочистить вседо конца.
Помогите очистить компьютер
Система уходила в BSOD при загрузке. Через консоль восстановления восстановили загрузку. При проверке AVZ нашли немного вирусов. Не могли бы Вы посмотреть логи и помочь дочистить вседо конца.
Последний раз редактировалось OlegMal; 29.06.2010 в 23:15.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Доброго времени суток. Отключите восстановление системы
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам + лог gmerКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\fonts\0596b1.com'); QuarantineFile('C:\Documents and Settings\ДЭН\Application Data\Microsoft\Internet Explorer\qstatsrv.dll',''); QuarantineFile('c:\windows\system32\yrosumxl.dll',''); QuarantineFile('C:\WINDOWS\system32\Ommfbkao.dll',''); QuarantineFile('C:\DOCUME~1\619A~1\LOCALS~1\Temp\rypqrkpf.wbm',''); QuarantineFile('c:\windows\fonts\0596b1.com',''); QuarantineFile('c:\windows\system32\winsys2.exe',''); DelBHO('{6B5863A0-C43F-4C0A-982B-CC0E9125783F}'); DeleteFile('c:\windows\fonts\0596b1.com'); DeleteFile('C:\DOCUME~1\619A~1\LOCALS~1\Temp\rypqrkpf.wbm'); DeleteFile('C:\WINDOWS\system32\Ommfbkao.dll'); DeleteFile('c:\windows\system32\yrosumxl.dll'); DeleteFile('c:\windows\system32\winsys2.exe'); DeleteFile('C:\Documents and Settings\ДЭН\Application Data\Microsoft\Internet Explorer\qstatsrv.dll'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин выслал. Логи сделал , но вышлю позже, при запуске GMER комп повис, а после перезагрузки больше не загрузился, выдал "Не найден файл c:\windows\system32\config\system. Если восстановлю загрузку , то пришлю логи AVZ.
Добавлено через 1 час 14 минут
Тему закрываем, повреждена папка system32\config. Переставили систему.
Последний раз редактировалось OlegMal; 12.06.2010 в 10:15. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) OlegMal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
