-
Junior Member
- Вес репутации
- 53
Отключаеться компьютер ,не запускаеться эксплорер .
При включении ПК появляется окно - компьютер будет выключен через 1 мин. ,отключение вызвано svchost.exe - 107 374 1674 или 107 374 1819 .
После лечения с LifeCD ,в процессе веб поубивал много чего ,система загружается через раз ,рабочий стол не появляется .
АВП и Веб в безопасном режиме ни чего не находят или пк идёт в ребут ...
Последний раз редактировалось bike; 06.06.2011 в 13:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,autorun.bat,C:\WINDOWS\system32\457f2835.exe,C:\WINDOWS\system32\pfyqec.exe,C:\WINDOWS\system32\ouwufm.exe,
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ouwufm.exe','');
QuarantineFile('C:\WINDOWS\system32\pfyqec.exe','');
DeleteFile('C:\WINDOWS\system32\pfyqec.exe');
DeleteFile('C:\WINDOWS\system32\ouwufm.exe');
QuarantineFile('C:\WINDOWS\system32\457f2835.exe','');
DeleteFile('C:\WINDOWS\system32\457f2835.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(16);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 53
Карантин отослал .
Новые логи .
Последний раз редактировалось bike; 06.06.2011 в 13:36.
-
Выполните процедуру, описанную в первом сообщении этой темы, ссылку на результат напишите в следующем сообщении.
-
-
Junior Member
- Вес репутации
- 53
Файл сохранён как 100916_123413_virusinfo_files_MICROSOF-FE35D4_4c91d68565515.zip
Размер файла 22804045
MD5 2723eb67f44e3db7d275a01fb6121d7c
-
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\ouwufm.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )
- c:\\windows\\system32\\pfyqec.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\\windows\\system32\\457f2835.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.20, AVAST4: Win32:MalOb-BW [Cryp] )
-