-
Junior Member
- Вес репутации
- 50
sisgbi32
Проблема, аналогичная этой. http://virusinfo.info/showthread.php?t=86487
С той лишь разницей, что компьютер загружается, только в безопасном режиме. В обычном, зависает на входе в систему. Плюс ко всему, перестали запускаться все браузеры, кроме Mozilla.
Последний раз редактировалось Илюшка; 27.08.2010 в 15:26.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
тключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- выполните скрипт в AVPTool
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\odbjh.dll','');
QuarantineFile('C:\WINDOWS\system32\3dec2a22.exe','');
DeleteFile('C:\WINDOWS\system32\3dec2a22.exe');
DeleteFile('C:\WINDOWS\system32\odbjh.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ibhdsvcp\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive('C:\quarantine.zip');
end.
- Файл quarantine.zip из корня диска С загрузите по ссылке Прислать запрошенный карантин вверху темы
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
- скачайте новую версию AVZ - 4.35
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 50
Последний раз редактировалось Илюшка; 27.08.2010 в 15:26.
-
Сообщение от
polword
- скачайте новую версию AVZ - 4.35
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
а это где?
-
-
Junior Member
- Вес репутации
- 50
Последний раз редактировалось Илюшка; 27.08.2010 в 15:27.
-
Junior Member
- Вес репутации
- 50
Вроде бы, все правильно сделал
-
логи сделайте в нормальном режиме
-
-
Junior Member
- Вес репутации
- 50
polword, Не могу. В обычном режиме, система зависает, при выборе пользователя.
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\PCIDump');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\mqxxek\PCIDump');
DeleteFile('C:\Documents and Settings\Общий\Главное меню\Программы\Автозагрузка\sisgbi32.exe');
RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Общий^Главное меню^Программы^Автозагрузка^sisgbi32.exe');
QuarantineFile('C:\WINDOWS\system32\94d5db92.exe','');
QuarantineFile('C:\WINDOWS\system32\4641089e.exe','');
QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat','');
DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');
DeleteFile('C:\WINDOWS\system32\94d5db92.exe');
DeleteFile('C:\WINDOWS\system32\4641089e.exe');
DelBHO('');
DeleteFileMask('C:\Program Files\Common Files\wm', '*.*', true);
DeleteDirectory('C:\Program Files\Common Files\wm');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
попробуйте сделать в нормальном режиме
-
-
Junior Member
- Вес репутации
- 50
После выполнения скрипта, начал загружаться рабочий стол, но ни на какие манипуляции он не откликается( то есть, пуск, мой компьютер и т.д. никак не реагируют).
Посему, прикладываю логи из безопасного режима.
Последний раз редактировалось Илюшка; 27.08.2010 в 15:27.
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\Drivers\pcidump.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\pcidump.sys');
QuarantineFile('C:\Program Files\Internet Explorer\xpsp2res.dll','');
DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll');
BC_ImportAll;
BC_DeleteFile('C:\WINDOWS\System32\Drivers\PCIDump.SYS');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip
попробуйте сделать в нормальном режиме
-
-
Junior Member
- Вес репутации
- 50
Вроде бы система, начала нормально работать. Загрузился в обычном режиме.
К сожалению, файл карантина не получается загрузить на форум( из-за размера), поэтому загрузил на другой хостинг.
http://narod.ru/disk/24156136000/quarantine.zip.html
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteService('PCIDump');
DeleteFile('C:\WINDOWS\system32\Drivers\pcidump.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\Drivers\pcidump.sys');
BC_DeleteSvc('PCIDump');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 50
-
- Отключите Системное восстановление!!! как- посмотреть можно тут
повторите этот скрипт
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 50
Отключил системное восстановление, сделал повторный лог.
-
В логах чисто.Что с проблемой?
-
-
Junior Member
- Вес репутации
- 50
Проблема, вроде бы решилась. Спасибо за помощь.
Однако, после захода под своей учетной записью и начала работы, слышен звук приветствия(стандартная мелодия). Причем, эта мелодия срабатывает только через несколько минут, после начала работы.
Не знаю, вирус ли это или нет. Но, несколько настораживает.
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\Program Files\Internet Explorer\xpsp2res.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 50