Показано с 1 по 15 из 15.

ПРоблема с userini, atapidrv, почти постоянный BSOD при загрузке ОС (заявка № 86761)

  1. #1
    Junior Member Репутация
    Регистрация
    13.12.2008
    Сообщений
    21
    Вес репутации
    30

    ПРоблема с userini, atapidrv, почти постоянный BSOD при загрузке ОС

    Здравствуйте.
    Возникла такая проблема: в диспетчере задач смутили файлы userini.exe - проверил антивирусом, что-то он полечил, после чего стало при загрузке винды идти почти постоянная перезагрузка (загружается окно выбора пользователя и перезагрузка). Если очень быстро выбирать пользователя до удавалось загрузиться. При этом в безопасном режиме загрузиться не удавалось совсем. После повторной очистки антивирусом и выполнения скрипта AVZ на восстановление Safe Mode стал загружаться безопасный режим (сначала раза три идет перезагрузка, потом загружается), а в нормальном режиме вообще не гружиться, вылетает BSOD с ошибками D0, D1, 7e, 8e, 19 - пробовал менять планки оперативки, ниче не менялось... так же отключил обе сетевухи.... собстно ниче не изменилось.... думается что это вредничают остатки от atapidrv в реестре и видно он там че-то поудалял....
    P.S. логи avz вынужден делать из Safe Mode, причем для второго лога не могу подключиться к нету, т.к. Safe Mode в режиме с поддержкой сетевых драйверов не грузиться...

    Заранее пасибо за внимание... =)
    Вложения Вложения

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys','');
     QuarantineFile('C:\Documents and Settings\LocalService\.exe','');
     QuarantineFile('C:\Documents and Settings\FLI\DoctorWeb\Quarantine\explorer.exe:userini.exe:$DATA','');
     DeleteFile('C:\Documents and Settings\FLI\DoctorWeb\Quarantine\explorer.exe:userini.exe:$DATA');
     DeleteFile('C:\Documents and Settings\LocalService\.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys');     
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    13.12.2008
    Сообщений
    21
    Вес репутации
    30
    Карантин запрошенный отправил, новые логи прилагаю..... система по преженему грузиться тока в Safe Mode (правда теперь без вылетов в BSOD, а при нормальной загрузке все так же BSOD)
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    13.12.2008
    Сообщений
    21
    Вес репутации
    30
    .

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\digiwet.dll','');
     DeleteFile('C:\WINDOWS\system32\digiwet.dll');      
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
     end.
    Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  7. #6
    Junior Member Репутация
    Регистрация
    13.12.2008
    Сообщений
    21
    Вес репутации
    30
    карантин отправил, логи прилагаю
    Вложения Вложения
    • Тип файла: txt info.txt (6.8 Кб, 2 просмотров)
    • Тип файла: txt log.txt (33.9 Кб, 2 просмотров)

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Выполните скрипт в АВЗ в безопасном режиме -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\w1soojaavm.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\w1soojaavm.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\w6iookfw.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\wccxoojaa.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\wccxoojaa.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\wccxoojaa.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\xnnjzzvl.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\xnnjzzvl.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\yyte35gw.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\yyte35gw.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\z0fbww6ii.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\z0fbww6ii.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\zpplbbxn.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\zpplbbxn.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\zuavmm9s1o.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\zuavmm9s1o.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\zuu6gg6ss6e.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\zuu6gg6ss6e.exe');                                          
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\vbrxdj3aav.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\vbrxdj3aav.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\vlm0c3oo3a.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\vlm0c3oo3a.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\w1soojaavm.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\w1soojaavm.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\w6iookfw.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\w6iookfw.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\wccxoojaa.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\wccxoojaa.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\xnnjzzvl.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\xnnjzzvl.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\yyte35gw.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\yyte35gw.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\z0fbww6ii.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\z0fbww6ii.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\zpplbbxn.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\zpplbbxn.exe');                                     
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\qlccxooj.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\qlccxooj.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\qlccxto1.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\qlccxto1.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\qww7it83qlr.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\qww7it83qlr.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\sy5ekabrs19.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\sy5ekabrs19.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\tjjfvvrh.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\tjjfvvrh.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\ttpffbrrndd.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\ttpffbrrndd.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\tu70vrmm6y.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\tu70vrmm6y.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\upggbssne6.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\upggbssne6.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\uupggbss.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\uupggbss.exe');                                     
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\o9k1gccxoo.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\o9k1gccxoo.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\oojaavmm.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\oojaavmm.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\pgghx6i0.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\pgghx6i0.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\plbbxnnjzz.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\plbbxnnjzz.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\plgg6ss6.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\plgg6ss6.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\pqq1miit2f.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\pqq1miit2f.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\q3si0eezqql.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\q3si0eezqql.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\q3ssneezqql.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\q3ssneezqql.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\q9m1ieezqq.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\q9m1ieezqq.exe');                                               
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\k70lhccto.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\k70lhccto.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\kfwwriiduu.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\kfwwriiduu.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\kk6ww6ii6.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\kk6ww6ii6.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\lg1cyytkkf.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\lg1cyytkkf.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\lhxxtjjf.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\lhxxtjjf.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\llhxxtjjfvv.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\llhxxtjjfvv.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\mnyijfaa6r.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\mnyijfaa6r.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\nddzpplb.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\nddzpplb.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\njzzvllh.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\njzzvllh.exe');                                     
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\g70m6yy6k.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\g70m6yy6k.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\h60jpzvq.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\h60jpzvq.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\i9e1awwrii.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\i9e1awwrii.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\id26avbrs1.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\id26avbrs1.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\iduupggb.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\iduupggb.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\jaavmmhyytk.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\jaavmmhyytk.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\jee6qq6cc6e.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\jee6qq6cc6e.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\k1gccxoo.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\k1gccxoo.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\k3mmhddepqg.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\k3mmhddepqg.exe');                                     
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\cxoojaavmm.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\cxoojaavmm.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\cyytkkfwwr.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\cyytkkfwwr.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\ddtz66q8.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\ddtz66q8.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\dejaal2m.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\dejaal2m.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\dejaal2msi.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\dejaal2msi.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\dtu0aq66.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\dtu0aq66.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\ee70lhcc6.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\ee70lhcc6.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\flq3cc3o.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\flq3cc3o.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\g1cyytkk.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\g1cyytkk.exe');                            
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\70lhcc6.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\70lhcc6.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\70zvqq6.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\70zvqq6.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\7oz3l0r.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\7oz3l0r.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\9a1wssn.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\9a1wssn.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\9aghx6i.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\9aghx6i.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\bhhy0jfaa.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\bhhy0jfaa.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\bxnnjzzvlb.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\bxnnjzzvlb.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\c1t703a0.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\c1t703a0.exe');
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\c3eezqqlccx.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\c3eezqqlccx.exe');                                     
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\70jfaa6.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\70jfaa6.exe');     
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\70fbww6.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\70fbww6.exe');     
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\6kk6ww6.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\6kk6ww6.exe');     
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\6ee6qq6.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\6ee6qq6.exe');     
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\5t60aq6.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\5t60aq6.exe');     
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\2pkk6ww.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\2pkk6ww.exe');     
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\1gccxoo.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\1gccxoo.exe');     
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\0xtoo6a.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\0xtoo6a.exe');     
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\0tjkf60.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\0tjkf60.exe');     
     QuarantineFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\0d6upfl.exe','');
     DeleteFile('C:\Documents and Settings\FLI\Главное меню\Программы\Автозагрузка\0d6upfl.exe');     
     QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     DeleteFile('C:\WINDOWS\system32\userini.exe');     
     QuarantineFile('C:\WINDOWS\winstart.bat','');   
     QuarantineFile('C:\WINDOWS\system32\vezynnouqu.exe','');   
     RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine3.zip'); 
     end.
    Пришлите файл quarantine3.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Сделайте лог МВАМ

  9. #8
    Junior Member Репутация
    Регистрация
    13.12.2008
    Сообщений
    21
    Вес репутации
    30
    Карантин отправил, а MBAM еще сканирует....как только закончит, сразу лог и выложу

  10. #9
    Junior Member Репутация
    Регистрация
    13.12.2008
    Сообщений
    21
    Вес репутации
    30
    лог MBAМ готов
    Вложения Вложения

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Удалите всё, что нашёл МВАМ, лог повторите.

  12. #11
    Junior Member Репутация
    Регистрация
    13.12.2008
    Сообщений
    21
    Вес репутации
    30
    всё удалил, в приложение лог после удаления...
    Вложения Вложения

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Что с проблемой? Зверья не осталось.

  14. #13
    Junior Member Репутация
    Регистрация
    13.12.2008
    Сообщений
    21
    Вес репутации
    30
    система грузиться в Safe Mode и Safe Mode с поддержкой командной строки. При загрузке в обычном режиме постоянно вылетает BSOD с ошибкой 0х0000007Е, при загрузке в Safe Mode c загрузкой сетевых драйверов тоже постоянный BSOD c ошибкой 0х0000007Е.... Пробовал вынимать сетевуху и в биосе отключил встроенную сетевуху, результат не меняется...

    Добавлено через 1 час 54 минуты

    .

    Добавлено через 38 минут

    Может чем поможет делу: сейчас попробовал в Safe Mode поудалять всё в диспетчере оборудования из раздела " Сетевые платы " - так ниче не удалилось, пишет, что данные устройства возможно нужны для загрузки винды

    Добавлено через 3 часа 29 минут

    .
    Последний раз редактировалось Dafr; 31.08.2010 в 19:02. Причина: Добавлено

  15. #14
    Junior Member Репутация
    Регистрация
    13.12.2008
    Сообщений
    21
    Вес репутации
    30
    .

    Добавлено через 9 часов 14 минут

    Огромное спасибо за помощь, сударь =) ....чрезвычайно признателен...просьба отписаться есть ли еще какие идеи или же я тогда буду собственными ручками пытаться что-то сделать (просто не хочется сделать еще хуже, если вы там еще ищете решение =) ).....

    Еще раз респект Вам и вашему сервису
    Последний раз редактировалось Dafr; 01.09.2010 в 18:09. Причина: Добавлено

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 180
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\fli\\doctorweb\\quarantine\\explorer.exe :userini.exe:$data - Backdoor.Win32.Bredolab.haa ( DrWEB: Trojan.Packed.21552, BitDefender: Trojan.Generic.4722936, AVAST4: Win32:Crypt-HIL [Trj] )
      2. c:\\windows\\system32\\vezynnouqu.exe - Trojan-Spy.Win32.Zbot.asrp ( DrWEB: Trojan.Packed.21552, BitDefender: Gen:Variant.Bredo.2, NOD32: Win32/Inject.NDY trojan, AVAST4: Win32:Crypt-HKS [Drp] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Dafr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. BSOD при загрузке Win XP
      От Coleman в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 03.12.2010, 10:55
    2. Постоянный BSOD
      От marselo_io_off в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.07.2010, 19:11
    3. BSOD при загрузке системы
      От Erase111 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.05.2010, 16:05
    4. BSOD при нормальной загрузке
      От Dich в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 15.11.2009, 03:14
    5. Проблема с загрузкой. Постоянный TrojainDownloader.
      От Myxa_beer в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 06:20

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00930 seconds with 21 queries