Добрый день, проблема в следующем после включения ос работате минут 15-20 затем вылетает ошибка services.exe и компьютер зависает.
Ниже логи:
Добрый день, проблема в следующем после включения ос работате минут 15-20 затем вылетает ошибка services.exe и компьютер зависает.
Ниже логи:
У Вас обнаружены следы файлового вируса Салити, поэтому настоятельно рекомендуется пролечиться вот так - http://virusinfo.info/showthread.php?t=15927 со всеми подключенными съёмными носителями. А потом к нам, с новыми логами.
До этого пролечивался КИС 2010, CureIt, и Kaspersky Rescue disk. Kaspersky Rescue disk нашел Win32.protector.f в файле ndis.sys.
- Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('D:\windows\System32\drivers\ian45ac.sys',''); QuarantineFile('D:\windows\system32\DRIVERS\litsgt.sys',''); QuarantineFile('D:\windows\system32\DRIVERS\NDIS.sys',''); DeleteService('abp470n5'); DeleteFile('D:\windows\system32\drivers\nnugnp.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Ниже файлы карантина:
Последний раз редактировалось olejah; 25.09.2010 в 09:00. Причина: Карантин в теме неуместен!
Файл ndis.sys замените на чистый с дистрибутива.
По моему никто не просил прикладывать карантин к теме, читайте внимательно рекомендации консультантов.
Извиняюсь перепутал, но теперь залил как надо через отдельную форму.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('D:\windows\System32\drivers\ian45ac.sys'); DeleteService('MRxCls'); DeleteService('MRxNet'); QuarantineFile('D:\windows\system32\Drivers\mrxnet.sys',''); QuarantineFile('D:\windows\system32\Drivers\mrxcls.sys',''); DeleteFile('D:\windows\system32\Drivers\mrxcls.sys'); DeleteFile('D:\windows\system32\Drivers\mrxnet.sys'); BC_DeleteSvc('MRxNet'); BC_DeleteSvc('MRxCls'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось olejah; 25.09.2010 в 14:28.
Большое спасибо вам , сейчас попробую.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows\\system32\\drivers\\ian45ac.sys - Rootkit.Win32.Agent.bivz ( DrWEB: BackDoor.Gootkit.23, BitDefender: Backdoor.Agent.AAUA, NOD32: Win32/Otlard.I trojan, AVAST4: Win32:Agent-AHQZ [Trj] )
Уважаемый(ая) dmagic87, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.