Показано с 1 по 9 из 9.

Синий экран, вирусы (заявка № 99322)

  1. #1
    Junior Member Репутация
    Регистрация
    02.04.2009
    Сообщений
    53
    Вес репутации
    55

    Thumbs up Синий экран, вирусы

    При входе в ОС вылетает синий экран.
    В безопасном режиме CureIt находит вирус, но после подтверждения удаления опять вылетает синий экран.
    Сделал логи AVZ.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\fxmdk.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2885638300-6533507598-947897589-9890\djwi2kcew.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\Microsoft\quiho.exe','');
     QuarantineFile('F:\fakerica\shmekerica.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\fxmdk.exe','');
     QuarantineFile('C:\WINDOWS\Temp\cch1F3C.tmp','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\zufa1r6dt.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\z0l685k70l.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\v610xnyj.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\u9w1m2nde.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\sde6p0vrmm6.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\m1dy1ufb.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\lw1hii5u.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\l86c871u.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\l0rnii6uu.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\cs5ypuqqgc.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\9w1m2nd.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\81itkvv.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\6ufa1r6.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\6p0vrmm.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\1gccxoo.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\952.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\931.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\893.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\798.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\773.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\723.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\707.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\663.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\653.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\650.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\634.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\596.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\575.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\561.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\521.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\516.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\484.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\450.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\409.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\384.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\361.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\356.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\347.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\307.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\224.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\161.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\139.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\097.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\096.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\067.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\064.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\047.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\022.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\010.exe','');
     QuarantineFile('c:\windows\system32\mssrv32.exe','');
     QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Application Data\Microsoft\jumanad.exe','');
     DeleteService('msupdate');
     DeleteService('abckz8zlophryaoo');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Application Data\Microsoft\jumanad.exe');
     DeleteFile('c:\windows\system32\mssrv32.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\010.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\022.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\047.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\064.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\067.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\096.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\097.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\139.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\161.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\224.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\307.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\347.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\356.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\361.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\384.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\409.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\450.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\484.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\516.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\521.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\561.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\575.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\596.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\634.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\650.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\653.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\663.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\707.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\723.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\773.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\798.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\893.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\931.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\952.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\1gccxoo.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\6p0vrmm.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\6ufa1r6.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\81itkvv.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\9w1m2nd.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\cs5ypuqqgc.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\l0rnii6uu.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\l86c871u.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\lw1hii5u.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\m1dy1ufb.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\sde6p0vrmm6.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\u9w1m2nde.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\v610xnyj.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\z0l685k70l.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\zufa1r6dt.exe');
     DeleteFile('C:\WINDOWS\Temp\cch1F3C.tmp');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\fxmdk.exe');
     DeleteFile('F:\autorun.inf');
     DeleteFile('F:\fakerica\shmekerica.exe');
     DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\Microsoft\quiho.exe');
     DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\fxmdk.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2885638300-6533507598-947897589-9890\djwi2kcew.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','wute');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','wute');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог TDSSkiller (ссылка в подписи)

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    02.04.2009
    Сообщений
    53
    Вес репутации
    55
    Прислал, все сделал.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    02.04.2009
    Сообщений
    53
    Вес репутации
    55
    Компьютер стал нормально работать, вот еще один лог.
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Отключите восстановление системы!
    Выполните скрипт в AVZ:
    Код:
    begin
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svhost.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
     DeleteFileMask('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp', '*.*',true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи в нормальном режиме.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    02.04.2009
    Сообщений
    53
    Вес репутации
    55
    Опять жутко тормозит, сделал логи, проверьте пожалуйста.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ничего плохого больше не видно.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    02.04.2009
    Сообщений
    53
    Вес репутации
    55
    Спасибо большое.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\втв-3 (федулов)\\local settings\\temp\\231.exe - Trojan-Downloader.Win32.Refroso.crf ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.7347905, AVAST4: Win32:Malware-gen )
      2. c:\\documents and settings\\втв-3 (федулов)\\local settings\\temp\\522.exe - Trojan-Downloader.Win32.Refroso.crf ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.7347905, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Illusion_2009, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 30.04.2012, 13:30
    2. вирусы, синий экран, порно =)
      От korj1985 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 29.12.2011, 00:00
    3. Ответов: 3
      Последнее сообщение: 02.08.2010, 17:52
    4. Ответов: 2
      Последнее сообщение: 22.06.2009, 08:39
    5. Вирусы.Падает drweb в синий экран смерти...
      От gabber в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.05.2008, 14:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01445 seconds with 20 queries