-
Junior Member
- Вес репутации
- 50
Требуется помощь специалиста
Здравствуйте. Проблема в том что рабочий стол, а точнее Explorer.exe загружается вместе с системой через раз, а только принудительно через диспетчер задач. Страницы антивирусов, таких как доктор веб, касперский не открываются. Cureit нашел Trojan.Packed.20771, удалил. Проблемы остались. Аваст при загрузочном сканировании постоянно находит Win32:Rootkit-gen[Rtk]. Удалял его неоднократно, бесполезно. И еще, комп выключается минут 20. При загрузке открывает Мои документы и постоянно находит какое то новое оборудование, хотя ничего подобного в помине нет.
Последний раз редактировалось ploot1kk; 27.09.2010 в 20:09.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите:
Код:
O4 - Startup: volga.lnk = ?
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
QuarantineFile('C:\WINDOWS\system32\drivers\iklczvaaphdow.sys','');
DeleteService('vfdimrlpukssc');
DeleteFile('C:\WINDOWS\system32\drivers\iklczvaaphdow.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 50
Извините, но карантин по ссылке выложить не получается. Пишет: "Ошибка загрузки. Данный файл уже был загружен." Поэтому выкладываю здесь. И еще, в папке Documents and Settings в папке пользователя есть подозрительная папка без названия которую удалить не представляется возможным, пишет: "Не удается удалить файл. не удается произвести чтение с файла или диска."
Так что делать с карантином?
Последний раз редактировалось ploot1kk; 27.09.2010 в 23:26.
-
C:\Documents and Settings\Oleg\Рабочий стол\Plo0t\safesurf.exe - это Ваше?
-
-
Junior Member
- Вес репутации
- 50
Да, моё. Только папки в которой находился этот файл уже давно нет... Проблема в нем?
-
Пофиксите в hijackthis:
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,userinit.exe,
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Добавлено через 59 секунд
Карантин оставьте, он пустой
Последний раз редактировалось Никита Соловьев; 28.09.2010 в 01:28.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 50
Ошибка карантина файла, попытка прямого чтения (QuarantineFile('C:\WINDOWS\system32\drivers\iklcz vaaphdow.sys','')
Карантин с использованием прямого чтения - ошибка
ни в какую не хочет.
-
-
-
Junior Member
- Вес репутации
- 50