У меня постоянно тормозит компьютер и временами отключается сам по себе (перезагружается). Пишет AVZ: Опасно - отладчик процесса "conime.exe" = "igfxdrv32.exe". И Nod32 после перезагрузки не работает (пишет: не может найти ядро).
У меня постоянно тормозит компьютер и временами отключается сам по себе (перезагружается). Пишет AVZ: Опасно - отладчик процесса "conime.exe" = "igfxdrv32.exe". И Nod32 после перезагрузки не работает (пишет: не может найти ядро).
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); StopService('mlsqnuji'); QuarantineFile('C:\WINDOWS\System32\Drivers\mlsqnuji.sys',''); SetServiceStart('mlsqnuji', 4); DeleteService('mlsqnuji'); QuarantineFile('C:\Documents and Settings\NetworkService\fdat.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe',''); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UBSDYF85\0[1].zip',''); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8NUBOL4D\0[1].zip',''); QuarantineFile('C:\WINDOWS\system32\Drivers\mlsqnuji.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\mlsqnuji.sys'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8NUBOL4D\0[1].zip'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UBSDYF85\0[1].zip'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe'); BC_DeleteSvc('mlsqnuji'); DeleteFile('C:\WINDOWS\System32\Drivers\mlsqnuji.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте новые логи
Для каждого компьютера, своя тема. Вот Ваша новая - http://virusinfo.info/showthread.php?t=98714
Давайте продолжим лечение. Выполняйте инструкции.
А что-то я не вижу новый скрипт для другого компа! Я вам утром выслал zip файлы! Жду вашего ответа! Спасибо!
Добавлено через 8 минут
Приношу извенения! Я не понял про новую тему! Все, я создал новую! Жду ответа! Спасибо!
Последний раз редактировалось aydarius; 28.02.2011 в 10:35. Причина: Добавлено
Новые логи - это так же выполнить стандартные скрипты и отправить вам??
Именно так.
спасибо! жду ответа!
Вот этот файл Вам знаком? - C:\Documents and Settings\NetworkService\fdat.exe
Если нет, проверьте его на Virustotal
Нет, не знаком! Попробовал проверить, а его не показывает! Хотя я и изменил в свойствах папки "показывать скрытые папки". Что делать?
То есть по этому пути нет этого файла?
Нет! По этому пути нет такого файла! Даже через AVZ искал.
Выполните скрипт в АВЗ -
- Что с проблемой?Код:begin RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig'); end.
выполнил скрипт! с проблемой? да вроде все пока нормально! единственная проблема осталась - это с другим компьютером на работе по сети! он тоже вырубается постоянно! на нем находится база 1С:бухгалтерия и поэтому очень нужно избавить его от вирусов! логи я уже выслал Вам в новой теме! Спасибо! жду ответа!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) aydarius, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.