-
Junior Member
- Вес репутации
- 63
Синий экран при загрузке, скачет курсор по экрану
Просканировал компьютер в безопасном режиме с отключенным восстановлением системы.
Были найдены следующие объекты:
C:\Documents and Settings\Admin\pnmilbnhњ.exe - неизлечим - удален
C:\Documents and Settings\Admin\Application Data\juzjf.exe - неизлечим - будет удален после рестарта
C:\Documents and Settings\Admin\Local Settings\Temp\464.exe - неизлечим - удален
C:\Documents and Settings\Admin\Local Settings\Temp\59336.exe - удален
C:\Documents and Settings\Admin\Local Settings\Temp\695.exe - неизлечим - удален
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\86U3FOOZ\38000[1].exe - неизлечим - удален
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\86U3FOOZ\dimark[1].exe - неизлечим - удален
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\W0CI8TBG\yoyo[1].exe - неизлечим - удален
C:\RECYCLER\S-1-5-21-0064146608-1918321697-300148664-6385\nissan.exe - удален
C:\WINDOWS\system32\covyn.exe - неизлечим - удален
C:\WINDOWS\system32\pnmilbnhњ.exe - неизлечим - удален
C:\WINDOWS\system32\rekivip.exe - неизлечим - удален
C:\WINDOWS\system32\TaskKillS.exe - неизлечим - удален
C:\WINDOWS\system32\dllcache\ndis.sys - будет исцелен после рестарта
C:\WINDOWS\system32\drivers\ndis.sys - будет исцелен после рестарта
Сейчас наблюдается подвисание компьютера при запуске программ, появление "синего экрана" при загрузке (система запускается только при выборе последней удачной конфигурации, самопроизвольное перемещение курсора по экрану.
Прикладываю логи.
Последний раз редактировалось MihailKrasnodar; 14.12.2010 в 00:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\ikfileflt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ikfilesec.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\iksysflt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\iksyssec.sys','');
QuarantineFile('C:\WINDOWS\system32\jikettok.exe','');
QuarantineFile('C:\autorun.inf','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Файл C:\WINDOWS\system32\drivers\ndis.sys надо заменить чистым с дистрибутива
- C:\WINDOWS\system32\cmdow.exe - этот файл нужен Вам?
-
-
Junior Member
- Вес репутации
- 63
Карантин загрузил, дистрибутива нет, но копия файла лежит в %systemroot%\system32\dllcache
Можно будет её взять?
Про файл cmdow.exe ничего не знаю.
-
Сообщение от
MihailKrasnodar
Карантин загрузил, дистрибутива нет, но копия файла лежит в %systemroot%\system32\dllcache
Можно будет её взять?
Копия тоже скорее всего патченная зловредом. Нужно придумать другой способ, например взять с другой машины, заведемо чистый.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\cmdow.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
-
-
Junior Member
- Вес репутации
- 63
Ладно, с дистрибутивом потом как-нибудь разберусь.
Спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-