"Замерзшaя" система

**y.xakep** · 01.08.2010, 00:40

"Замерзла" система
WIN XP PRO SP3 EN x86
Прям кaк DeepFreeze.
Не могу ни сохранять, ни удалять файлы.
Так как после перезагрузки загружается "замершая" система.
RestorePoint не помагает по той же причине.
Антивирус находит коечто
Но лечение бесполезненно
по той же причине.
Файлы удаленные антивирусом все на том же месте после перезагрузки.
С AVPTool та же история.
В стандартных скриптах AVZ не нашел скриптов:
"Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"
"Скрипт сбора информации для раздела "Помогите!" virusinfo.info"
Да и вообще неодного русскоименного скрипта:

Так что AVZ логи отсутствуют.
Прилагаю только HiJackThis.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Никита Соловьев** · 01.08.2010, 00:49

Сообщение от y.xakep

Да и вообще неодного русскоименного скрипта:

Все верно. AVZ выбирает язык ОС

Вы выполняете стандартный скрипт 2 и 3.

**y.xakep** · 01.08.2010, 01:58

Вот и AVZ логи.
Спасибо за подсказку.

По вашему мнению -
Лечение возможно в такой ситуации без переустановки?

**Никита Соловьев** · 01.08.2010, 02:04

В логах порядок. А что нашел ваш антивирус?

**y.xakep** · 01.08.2010, 02:22

Много чего он нашел.
Но безтолку раз уж невозможно перезагрузится нормально
Безопаный режим совсем не помогает.
Там то же самое.

===============================================
Avast находит 2 вируса в один и тотже файл,
Точнее стуб и вирь:

File name : C:\Documents and Settings\Sergiu\Local Settings\Application Data\Mozilla\Firefox\Profiles\too0tntp.default\Cac he\2471A0C5d01\CyberGate v1.07.0\DUMPED.CRACKED.EXE\[Embedded_R#SERVER]\[UPX]
Malware name: Win32

elf-GIY [Drp]
Malware type: Dropper
VPS version: 100731-0, 07/31/2010

C:\Documents and Settings\Sergiu\Local Settings\Application Data\Mozilla\Firefox\Profiles\too0tntp.default\Cac he\2471A0C5d01\CyberGate v1.07.0\DUMPED.CRACKED.EXE\[Embedded_R#STUB]
Malware name: Win32:Trojan-gen
Malware type: Virus/Worm
VPS version: 100731-0, 07/31/2010
http://a.imageshack.us/img801/630/virusinfocg.png

При попытке взглянуть на этот файл -
не обнаружено ни файла, ни папки: 2471A0C5d01\CyberGate v1.07.0\DUMPED.CRACKED.EXE
По имени понятно что речь идет о знаменитом бакдоре CyberGate.
Всетаки удалил файл Avast-ом.
При повторном сканом , ничего не обнаружено
Но комп все равно в "замерзании".
Есть подозрение что "замерзание" не из за CyberGate.

--------------------------------------------------------------------------------
Следующая находка Avast-а:
File name: C:\Documents and Settings\Sergiu\Application Data\Sun\Java\Deployment\cache\6.0\19\20828653-7952678a
Malware name: Java:Agent-F [Trj]
Malware type: Trojan Horse
VPS version: 100731-0, 07/31/2010
И рядом одноименый файл 20828653-7952678a.idx
http://a.imageshack.us/img819/8932/virusinfojs.png

Java файл ссылается на:

izhdjcsu.cn/4/humourMake.class
и 213.108.56.125 (Польский ИП)
оба в malware url database.
Удалил avast-ом.

--------------------------------------------------------------------------------
Еще находки Avast-а
File name: C:\WINDOWS\system32\Puddys-World Updater.exe
Malware name: Win32:Trojan-gen
Malware type: Virus/Worm
VPS version: 100731-0, 07/31/2010
http://a.imageshack.us/img571/7050/virusinfo03.png

File name: C:\WINDOWS\system32\PuddySerialLib.dll
Malware name: Win32:Trojan-gen
Malware type: Virus/Worm
VPS version: 100731-0, 07/31/2010
http://a.imageshack.us/img137/2262/virusinfo02.png

File name: C:\WINDOWS\TrueInstall.exe\[UPX]
Malware name: WWin32:Malware-gen
Malware type: Virus/Worm
VPS version: 100731-0, 07/31/2010
http://a.imageshack.us/img137/749/virusinfo01.png

Удалил все Avast-ом
Система все равно "замершая"
А файлы удаленные Avast-ом все на том же месте после перезагрузки.

===============================================

Еше AVPTool несколько нашел
Уже не помню чего иммено.

===============================================

Случай очень странный по моему,
Вам аналогичный поступал?
Есть такому лекарство?

**Никита Соловьев** · 01.08.2010, 02:33

Скриншоты и ссылки лучше убрать.

Сообщение от y.xakep

Случай очень странный по моему,
Вам аналогичный поступал?
Есть такому лекарство?

На моей практике небыло

**y.xakep** · 01.08.2010, 02:39

Что делать?
Советуйте.

**Никита Соловьев** · 01.08.2010, 03:39

Я просил Вас убрать вредоносную ссылку и скриншоты (можете оставить только ссылки на них)

**y.xakep** · 01.08.2010, 20:56

Наконец разобрался в проблеме.
Все это проижодит лишь потому что намеренно удалил файл: C:\persi0.sys который отвечает за DeepFreeze.
Теперь DeepFreeze не видит своих настроек и замерзает систему по умолчанию.
Кстати вот аналогичный случай в разделе "Помогите".
http://virusinfo.info/showthread.php?t=17838

Проль на DeepFreeze я знаю
Но только вот не могу зайти в прогу,
так как в трее она уже не висит.

Добавлено через 5 часов 52 минуты

При поиске в гугле "Persi0.rar"
Нашел файл Persi0.sys
С "размороженными" настройками.

При помощи LiveCD
Поместил туда, откуда удалял [C:\]

Теперь не "морозит"
Все нормально.
Только вот сносить DeepFreeze
уже придется тоже через LiveCD.

До встречи.

"Замерзшaя" система (заявка № 84301)

Опции темы