-
Junior Member
- Вес репутации
- 56
Не работает проверка диска
Сабж.
Выполняю с привилегиями администратора.
Пишет - Windows не удалось завершить проверку диска.
Аналогично, не работает функция convert для преобразования тома в ntfs.
При проверке nod32 с последними базами в system32 обнаружил трояна. Что и навело на подозрения.
Вложение 275573
Вложение 275574
Последний раз редактировалось olejah; 08.10.2010 в 11:42.
Причина: Карантин в теме неуместен!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\rotscxooielwbc');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\rotscxooielwbc\Parameters');
TerminateProcessByName('z:\b4_plus\bin\loader4.exe');
QuarantineFile('z:\b4_plus\bin\loader4.exe','');
TerminateProcessByName('c:\bestprn\bestprn.exe');
QuarantineFile('c:\bestprn\bestprn.exe','');
QuarantineFile('C:\WINDOWS\system32\genyssak.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\rotscxxtpdwkli.sys','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\bophpzdm.sys','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\drivers\rotscxxtpdwkli.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Обновите базы
- Повторите логи
-
-
Junior Member
- Вес репутации
- 56
Карантин выслал.
Базы обновил.
Логи прилагаю.
Проблема с невозможностью проверки диска осталась.
Добавилась ошибка при запуске explorer.exe при загрузке системы. Принудительный старт через диспетчер задач помогает запустить этот процесс.
Вложение 276261
Вложение 276262
-
А где третий лог? virusinfo_syscure.zip
Добавлено через 3 минуты
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
StopService('bophpzdm');
DeleteService('bophpzdm');
DeleteFile('C:\WINDOWS\System32\Drivers\bophpzdm.sys');
BC_DeleteSvc('bophpzdm');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи АВЗ
Последний раз редактировалось olejah; 11.10.2010 в 08:11.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось olejah; 11.10.2010 в 09:10.
Причина: Карантин в теме неуместен!
-
Junior Member
- Вес репутации
- 56
Карантин загружал еще для предыдущего поста. Теперь не получается.
-
Вы приложили virusinfo_cure.zip, это карантин, его прикладывать нельзя. Дополните логи, нужен ещё virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 56
Протупил. Исправляюсь.
Вложение 276277
-
Junior Member
- Вес репутации
- 56
Cureit обнаружил целую стопку вирусов. После перезагрузки указанных ошибок более не наблюдаю.
-
На всякий случай проверьтесь этой утилитой - http://support.kaspersky.ru/faq?qid=208636926, лог её работы приложите сюда -
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autoruner.3438, BitDefender: Gen:Trojan.Heur.AutoIT.1 )
- c:\\windows\\system32\\drivers\\bophpzdm.sys - Rootkit.Win32.Pakes.zo ( DrWEB: Trojan.Siggen.18257, BitDefender: Backdoor.Tofsee.Gen, NOD32: Win32/TrojanDownloader.Genome.CLU trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\drivers\\rotscxxtpdwkli.sys - Packed.Win32.TDSS.z ( AVAST4: Win32:Alureon-DJ [Trj] )
-