-
Junior Member
- Вес репутации
- 58
Помогите! Подцепленный вирус перезагружает ноут
Здравствуйте!
Родительский ноутбук не без помощи родителя поймал серьезный, видимо, вирус.
Компьютер перезагружается через каждые 10-15 минут с ошибкой "... Отключение системы вызвано NT AUTHORITY \ SYSTEM ...
Неожиданно завершен системный процесс "C:\WINDOWS\system32\services.exe" с кодом состояния-1073740972. Будет произведена перезагрузка системы"
Из-за этого даже просканировать ноут антивирусами в любом режиме или полностью выполнить все требования Virusinfo нельзя: не успевает.
Cure IT пишет, что нашел массу зараженных файлов, AVZ находит зараженные файлы... Но всех логов нет из-за периодической перезагрузки системы. shutdown -a не помогает...
Буквально минуту-две не успевает закончить выполнять первый скрипт с AVZ.
Можно, конечно, всё отформатировать и переустановить систему, но хочется сохранить данные.
Заранее спасибо...
Выкладываю скрипты без первого.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Одного лога не хватает.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\mihkali\application data\skypepm\dllupldrv86\msfttcp.dll','');
QuarantineFile('c:\documents and settings\mihkali\application data\skypepm\dllupldrv86\msftcore.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\atapidrv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\zqxbuxslh3.sys','');
QuarantineFile('c:\docume~1\mihkali\locals~1\temp\d6e0ux.exe','');
TerminateProcessByName('c:\docume~1\mihkali\locals~1\temp\d6e0ux.exe');
QuarantineFile('c:\docume~1\mihkali\locals~1\temp\87o71x.exe','');
TerminateProcessByName('c:\docume~1\mihkali\locals~1\temp\87o71x.exe');
DeleteFile('c:\docume~1\mihkali\locals~1\temp\87o71x.exe');
DeleteFile('c:\docume~1\mihkali\locals~1\temp\d6e0ux.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','gbiwk6');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','lb8od6');
DeleteFile('C:\WINDOWS\system32\Drivers\atapidrv.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пролечитесь http://virusinfo.info/showpost.php?p=648638&postcount=5
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 58
Лог получить не удалось из-за того, что во время выполнения скрипта компьютер вновь самопроизвольно перезагрузился не доведя до конца всю процедуру.
Скрипт выполнил. Карантин высылаю
Последний раз редактировалось thyrex; 04.12.2010 в 00:35.
-
Читайте и выполняйте рекомендации.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\mihkali\\application data\\skypepm\\dllupldrv86\\msftcore.dll - Backdoor.Win32.Agent.bcgl ( DrWEB: BackDoor.Msft.1, BitDefender: Backdoor.Generic.522712, NOD32: Win32/Agent.RPY trojan, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\mihkali\\application data\\skypepm\\dllupldrv86\\msfttcp.dll - Trojan.Win32.Swizzor.aanr ( DrWEB: BackDoor.Msft.1, BitDefender: Trojan.Swizzor.17269, NOD32: Win32/Agent.RQN trojan, AVAST4: Win32:Malware-gen )
- c:\\docume~1\\mihkali\\locals~1\\temp\\d6e0ux.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\\docume~1\\mihkali\\locals~1\\temp\\87o71x.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Virtu-A )
- c:\\windows\\system32\\drivers\\atapidrv.sys - Trojan.Win32.Vrdapi.bk ( DrWEB: Trojan.NtRootKit.6671, BitDefender: Trojan.Generic.5173563, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\drivers\\zqxbuxslh3.sys - Rootkit.Win32.Tent.cjt ( DrWEB: Trojan.NtRootKit.9733, BitDefender: Gen:Variant.Rootkit.1, AVAST4: Win32:Agent-AHBJ [Rtk] )
-