-
Junior Member
- Вес репутации
- 65
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 65
еще забыл
делал проверку системных файлов командой sfc - что то пользы не заметил.
Добавлено через 26 минут
а не грузится не только этот сайт, а вообще все и отовсюду.
работал торент, добросовестно качал и раздавал, когда уже ничто не работало и не открывалось, но и он тоже сдался - и у него конект пропал)
а, нет, торент ожил.
Последний раз редактировалось gorvit82; 24.07.2010 в 00:09.
Причина: Добавлено
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\c62a2e2d.exe,C:\WINDOWS\system32\mwwfwk.exe,
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\Drivers\xxlqozn.sys','');
QuarantineFile('C:\DOCUME~1\ViGor\LOCALS~1\Temp\mc21.tmp','');
QuarantineFile('C:\DOCUME~1\ViGor\LOCALS~1\Temp\cpuz130\cpuz_x32.sys','');
QuarantineFile('C:\WINDOWS\system32\mwwfwk.exe','');
QuarantineFile('C:\WINDOWS\system32\c62a2e2d.exe','');
DeleteFile('C:\WINDOWS\system32\c62a2e2d.exe');
DeleteFile('C:\WINDOWS\system32\mwwfwk.exe');
DeleteFile('C:\DOCUME~1\ViGor\LOCALS~1\Temp\mc21.tmp');
DelAutorunByFileName('C:\WINDOWS\system32\mwwfwk.exe');
DelAutorunByFileName('C:\WINDOWS\system32\c62a2e2d.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи.
-
-
Junior Member
- Вес репутации
- 65
карантин прислал
новые логи
Последний раз редактировалось AndreyKa; 31.07.2010 в 21:23.
-
-
-
Junior Member
- Вес репутации
- 65
фигня какая то.
скачал по ссылке файл ehvx3trl (286кб), но после запуска программы сразу вылетаю в bsod. пробовал 2 раза - одинаково. причем, после первого раза, икспи не мог полностью загрузить систему - загрузил рабстол, половину програм из трея и висим, никакие ctr-alt-del не работают, тока мышка бегает и ничего не активно. удалось загрузиться только после того, как зашел в безопасный режим, удалил из автозагрузки какой то kernelfaultcheck и перегрузился. хотя, он не виноват - после второго bsod он опять висит, но успешно загрузился. есть вторая система - 7, из нее бесполезно попробовать?
-
А Вы отключали антивирус, фаерволл, когда запускали Гмер?
-
-
Junior Member
- Вес репутации
- 65
фиревал = брандмауер??
и нет и нет, сейчас попробую с отключенными...)
Добавлено через 13 минут
еще хуже.
отключил брандмауер, отключит nod32 - результат тот же - bsod.
после перезагрузки nod32 полностью выгрузил из памяти - bsod. НО, после этого бсода икспи совсем не грузится - на моменте загрузки бсод. и так по кругу. безопасный режим работает, но я пока в растерянности и не представляю, как помочь ему...
а у Вас варианты есть?))
Добавлено через 32 секунды
пишу со второй системы - 7.
Добавлено через 20 минут
икспи вроде смог оклематься и загрузился - попробовал после семерки загрузить икспи, загрузился, но повис на рабочем столе, как было описано выше. безопасный режим, снова икспи - загрузился...
Добавлено через 5 часов 15 минут
а я... безнадежно болен?((
Последний раз редактировалось gorvit82; 24.07.2010 в 22:02.
Причина: Добавлено
-
Windows загружается или пока нет?
-
-
Junior Member
- Вес репутации
- 65
виндоуз загрузился - работает.
а что это за лог Гмер и что я теряю, не сделав его?
-
В логе АВЗ есть подозрение на маскировку ключа реестра службы\драйвера, Гмер это антируткит, как раз от маскирующихся гадов. Давайте поробуем так -
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\vdixmja3.sys','');
BC_ImportAll;
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\xxlqozn');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\xxlqozn\Parameters');
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Повторите логи.
-
-
Junior Member
- Вес репутации
- 65
после перезагрузки компьютера, виндоуз попытался найти новое устройство, но драйверов к нему не нашел, и я сам не знаю, что это. его код:
root\legacy_uzixmja3\0000, значится, как неизвестное устройство.
-
Скачайте и запустите http://www2.online-solutions.ru/ru/d...le.php?p=65580
В меню драйверов правой кнопкой по xxlqozn и выберите "Turn Run Off". Перезагрузку подтвердите.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(false);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\Drivers\xxlqozn.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\xxlqozn.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteStdScr(6);
BC_DeleteSvc('xxlqozn');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=83717
4. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 65
все выполнил.
карантин загрузил.
Autorun Manager показывает еще один красный объект:
это нормально или аморально?
-
Junior Member
- Вес репутации
- 65
неизвестное устройство в диспетчере устройств все еще значится.
-
Его можно просто удалить.
-
-
Junior Member
- Вес репутации
- 65
а оно не удаляется... так и висит на месте.
-
Деинсталлируйте OSAM.
Сообщение от
gorvit82
а оно не удаляется... так и висит на месте.
После удаления на перезагрузку...
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 65
деинсталировал.
перегрузился.
а неизвестное устройство все равно висит, хоть его отключай, потом удаляй и т.д.
-
Попробуйте выполнить такой скрипт:
Код:
begin
SetAVZPMStatus(false);
ExecuteStdScr(6);
RebootWindows(true);
end.
Сердце решает кого любить... Судьба решает с кем быть...
-