Добрый вечер. Комп уходил в BSOD при любых видах загрузки. После неких манипуляций хоть через раз но грузится. Просканировал с помощью AVZ, и там он нашел много всякого д...ма. Посмотрите пож логи.
Добрый вечер. Комп уходил в BSOD при любых видах загрузки. После неких манипуляций хоть через раз но грузится. Просканировал с помощью AVZ, и там он нашел много всякого д...ма. Посмотрите пож логи.
Последний раз редактировалось OlegMal; 22.09.2010 в 21:21.
Пофиксите в HijackThis:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe O4 - HKCU\..\Run: [MsServer] msfir80.exe O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe O4 - HKCU\..\Run: [wuaucldt] c:\documents and settings\admin\wuaucldt.exe O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe O4 - Startup: 0bbxndz.exe O4 - Startup: 0kkfwwr.exe O4 - Startup: 0yytkkf.exe O4 - Startup: 2faa6mm.exe O4 - Startup: bxnnjzzvll.exe O4 - Startup: c1yuupgg.exe O4 - Startup: cxoojalg.exe O4 - Startup: ekglhxxtjjk.exe O4 - Startup: fa1wssneez.exe O4 - Startup: l0w3s6j60.exe O4 - Startup: tkkfwwriijz.exe O4 - Startup: tkkfwwxn.exe O4 - Startup: w3yytkka9w1.exe O4 - Startup: yy6kk6ww6.exe O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-DB9CD608.EXE
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\FLU7GZ7B\cwmkjn[1].exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\131.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\015.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-DB9CD608.EXE',''); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\yy6kk6ww6.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\w3yytkka9w1.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\tkkfwwxn.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\tkkfwwriijz.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\l0w3s6j60.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ekglhxxtjjk.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\cxoojalg.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\c1yuupgg.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\bxnnjzzvll.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\2faa6mm.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0yytkkf.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0kkfwwr.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0bbxndz.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\yjty.exe',''); QuarantineFile('srservice.sys',''); DeleteService('srservice'); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); DeleteFile('srservice.sys'); DeleteFile('C:\Documents and Settings\Admin\Application Data\yjty.exe'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0bbxndz.exe'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0kkfwwr.exe'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\0yytkkf.exe'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\2faa6mm.exe'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\bxnnjzzvll.exe'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\c1yuupgg.exe'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\cxoojalg.exe'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ekglhxxtjjk.exe'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\l0w3s6j60.exe'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\tkkfwwriijz.exe'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\tkkfwwxn.exe'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\w3yytkka9w1.exe'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\yy6kk6ww6.exe'); DeleteFile('C:\WINDOWS\svchost.exe'); DeleteFile('C:\WINDOWS\system32\XP-DB9CD608.EXE'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-DB9CD608'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temp','???.exe',true); DeleteFileMask('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5','*.*',true); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог Gmer
Скрипт выполнил, логи прилагаю
Последний раз редактировалось OlegMal; 22.09.2010 в 21:21.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\wuaucldt.exe'); QuarantineFile('c:\documents and settings\admin\wuaucldt.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys',''); QuarantineFile('c:\windows\system32\wuaucldt.exe',''); DeleteFile('c:\windows\system32\wuaucldt.exe'); DeleteFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys'); DeleteFile('c:\documents and settings\admin\wuaucldt.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt'); DeleteService('gewjpc'); DeleteService('AtapiDrv'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог Gmer
Карантин выслал, скрипт выполнил , логи прилагаю.
Последний раз редактировалось OlegMal; 22.09.2010 в 21:22.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
Карантин выслал, скрипт выполнил, лог прилагаю.
Последний раз редактировалось OlegMal; 22.09.2010 в 21:22.
Чисто, что с проблемой?
Рекомендую:
- установить Internet-Explorer 8.(даже если Вы его не используете);
- установить последние обновления системы Windows - здесь;
- установить Avast v5
Последний раз редактировалось OlegMal; 18.08.2010 в 14:46. Причина: Добавлено
Авиру бесплатную ставите? Мое мнение лучше бесплатный Аваст. Если Авира платная, то лучше Авиру. Поясню: бесплатная Авира обновляется раз в сутки (по крайней мере недавно так было), Аваст обновляется по мере выхода новых антивирусных баз.
Добавлено через 1 минуту
Поправлю с Аваст 4.8
Думаете с другим антивирусом это не поймаете?
Последний раз редактировалось Шапельский Александр; 18.08.2010 в 14:49. Причина: Добавлено
Не буду спорить, словить можно все что угодно независимо от антивиря. А Авиру ставлю именно из-за частого обновления баз. Правда наверно надо переходить на KIS. На домашних компах пользую уже третий год, никаких проблем. Еще раз спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 50
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\application data\\yjty.exe - Packed.Win32.Krap.x ( DrWEB: Win32.HLLW.Autoruner.22584, BitDefender: Trojan.Generic.4864872, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\documents and settings\\admin\\local settings\\temporary internet files\\content.ie5\\flu7gz7b\\cwmkjn[1].exe - Trojan-Downloader.Win32.Refroso.arf ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Backdoor.Generic.413661, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\admin\\local settings\\temp\\015.exe - Trojan-Downloader.Win32.Refroso.ard ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Backdoor.Generic.413661, AVAST4: Win32:Lethic-B [Trj] )
- c:\\documents and settings\\admin\\local settings\\temp\\131.exe - Trojan-Downloader.Win32.Refroso.cfq ( DrWEB: Trojan.MulDrop1.48239, BitDefender: Backdoor.Generic.413661, AVAST4: Win32:Lethic-B [Trj] )
Уважаемый(ая) OlegMal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.