Комп переодически не загружает ОС. Висит. Но иногда работает.
Комп переодически не загружает ОС. Висит. Но иногда работает.
Последний раз редактировалось eppa; 18.11.2010 в 17:31.
Отключите восстановление системы
Пофиксите в Hijackthis:Закройте все программы, выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe O20 - AppInit_DLLs: mslogon.dllПосле выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте лог gmerКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINNT\Temp\NODA.tmp',''); QuarantineFile('C:\WINNT\system32\rkrot.dll',''); QuarantineFile('C:\WINNT\diskguard.dll',''); QuarantineFile('C:\WINNT\system32\manager.dll',''); QuarantineFile('C:\WINNT\System32\appmgmts.dll',''); QuarantineFile('C:\Documents and Settings\Владелец\csrss.exe',''); DeleteFile('C:\Documents and Settings\Владелец\csrss.exe'); DeleteFile('C:\WINNT\system32\manager.dll'); DeleteFile('C:\WINNT\diskguard.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\System32\svchost.exe -k netsvcs'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Done.
Последний раз редактировалось eppa; 22.10.2010 в 13:08.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится c0167iz9.exe (gmer)
И запустите cleanup.bat.Код:c0167iz9.exe -del service hydcj c0167iz9.exe -del service qscuesxl c0167iz9.exe -del service skianek c0167iz9.exe -del file "C:\WINNT\system32\rkrot.dll" c0167iz9.exe -del file "C:\WINNT\system32\nqwlm.dll" c0167iz9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hydcj" c0167iz9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qscuesxl" c0167iz9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\skianek" c0167iz9.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hydcj" c0167iz9.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qscuesxl" c0167iz9.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\skianek" c0167iz9.exe -reboot
Компьютер перезагрузится!
Сделать новый лог gmer + virusinfo_syscheck.zip и hijack.
При выполнетии бат файла выда пару ошибок плана "такой файл не найден" потом перегрузился.
Последний раз редактировалось eppa; 22.10.2010 в 13:08.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Что с проблемой?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINNT\Temp\uxldrpoc.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Спасибо вроде все нормально
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\winnt\diskguard.dll - Trojan-PSW.Win32.Delf.uq ( DrWEB: Trojan.PWS.Bart, BitDefender: Trojan.Pws.Delf.UQ, AVAST4: Win32:Trojan-gen )
- c:\winnt\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows
- c:\winnt\system32\manager.dll - Trojan-PSW.Win32.Delf.uq ( DrWEB: Trojan.PWS.Bart, BitDefender: Trojan.Pws.Delf.UQ, AVAST4: Win32:Small-CLY [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) eppa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.