Перезагружается компьютер Вирус!!!

Printable View

21.06.2011, 18:16
mcpasha

Перезагружается компьютер Вирус!!!

Постоянно идёт перезагрузка, антивирусы не устанавливаются (NOD32)
21.06.2011, 18:17
Info_bot

Уважаемый(ая) [B]mcpasha[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
21.06.2011, 19:57
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\services32.exe','');
QuarantineFile('C:\WINDOWS\TEMP\9698213.exe','');
QuarantineFile('C:\WINDOWS\TEMP\8706146.exe','');
QuarantineFile('C:\WINDOWS\TEMP\7275011.exe','');
QuarantineFile('C:\WINDOWS\TEMP\7107775.exe','');
QuarantineFile('C:\WINDOWS\TEMP\6406906.exe','');
QuarantineFile('C:\WINDOWS\TEMP\5745851.exe','');
QuarantineFile('C:\WINDOWS\TEMP\551957.exe','');
QuarantineFile('C:\WINDOWS\TEMP\4375555.exe','');
QuarantineFile('C:\WINDOWS\TEMP\4264392.exe','');
QuarantineFile('C:\WINDOWS\TEMP\3742391.exe','');
QuarantineFile('C:\WINDOWS\TEMP\3046611.exe','');
QuarantineFile('C:\DOCUME~1\pravda1\LOCALS~1\Temp\5470560.exe','');
QuarantineFile('C:\DOCUME~1\pravda1\LOCALS~1\Temp\1337024.exe','');
QuarantineFile('C:\DOCUME~1\pravda1\LOCALS~1\Temp\1255251.exe','');
SetServiceStart('wxpdrivers', 4);
DeleteService('wxpdrivers');
SetServiceStart('srviecheck', 4);
DeleteService('srviecheck');
SetServiceStart('srvsysdriver32', 4);
DeleteService('srvsysdriver32');
TerminateProcessByName('c:\windows\systemup.exe');
QuarantineFile('c:\windows\systemup.exe','');
TerminateProcessByName('c:\windows\update.1\svchost.exe');
QuarantineFile('c:\windows\update.1\svchost.exe','');
TerminateProcessByName('c:\windows\l1rezerv.exe');
QuarantineFile('c:\windows\l1rezerv.exe','');
TerminateProcessByName('c:\windows\sysdriver32.exe');
QuarantineFile('c:\windows\sysdriver32.exe','');
TerminateProcessByName('c:\windows\update.2\svchost.exe');
QuarantineFile('c:\windows\update.2\svchost.exe','');
DeleteFile('c:\windows\update.2\svchost.exe');
DeleteFile('c:\windows\sysdriver32.exe');
DeleteFile('c:\windows\l1rezerv.exe');
DeleteFile('c:\windows\update.1\svchost.exe');
DeleteFile('c:\windows\systemup.exe');
DeleteFile('C:\DOCUME~1\pravda1\LOCALS~1\Temp\1255251.exe');
DeleteFile('C:\DOCUME~1\pravda1\LOCALS~1\Temp\1337024.exe');
DeleteFile('C:\DOCUME~1\pravda1\LOCALS~1\Temp\5470560.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5470560.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1337024.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1255251.exe');
DeleteFile('C:\WINDOWS\TEMP\3046611.exe');
DeleteFile('C:\WINDOWS\TEMP\3742391.exe');
DeleteFile('C:\WINDOWS\TEMP\4264392.exe');
DeleteFile('C:\WINDOWS\TEMP\4375555.exe');
DeleteFile('C:\WINDOWS\TEMP\551957.exe');
DeleteFile('C:\WINDOWS\TEMP\5745851.exe');
DeleteFile('C:\WINDOWS\TEMP\6406906.exe');
DeleteFile('C:\WINDOWS\TEMP\7107775.exe');
DeleteFile('C:\WINDOWS\TEMP\7275011.exe');
DeleteFile('C:\WINDOWS\TEMP\8706146.exe');
DeleteFile('C:\WINDOWS\TEMP\9698213.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','9698213.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','8706146.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7275011.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7107775.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6406906.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5745851.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','551957.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','4375555.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','4264392.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3742391.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3046611.exe');
DeleteFile('services32.exe');
DeleteFile('C:\WINDOWS\services32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
end. [/code]Компьютер перезагрузите вручную

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
22.06.2011, 12:58
mcpasha

Сделал

Сделал
23.06.2011, 11:53
thyrex

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]Зараженные процессы в памяти:
c:\documents and settings\pravda1\WINDOWS\systemup.exe (Trojan.FakeAlert) -> 256 -> No action taken.
c:\documents and settings\pravda1\WINDOWS\l1rezerv.exe (Trojan.Agent) -> 272 -> No action taken.

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRVSYSDRIVER32 (Trojan.Agent) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systemup (Trojan.FakeAlert) -> Value: systemup -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe (Trojan.Agent) -> Value: l1rezerv.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe (Trojan.Agent) -> Value: sysdriver32.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe (Trojan.Agent) -> Value: sysdriver32_.exe -> No action taken.

Зараженные файлы:
d:\install\закачка\програмки\квитанции тсж\квитанции тсж.exe (Backdoor.Agent.VB) -> No action taken.
c:\documents and settings\pravda1\WINDOWS\systemup.exe (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\pravda1\WINDOWS\l1rezerv.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\sysdriver32_.exe (Trojan.Delf) -> No action taken.[/code]
23.06.2011, 12:49
mcpasha

Не могу запустить сканирование

Не могу запустить сканирование, постоянно через каждый 5 минут перезагружается...
23.06.2011, 13:33
mcpasha

Получилось

Сделал
23.06.2011, 14:09
thyrex

Что с проблемой?
23.06.2011, 14:29
mcpasha

[QUOTE=thyrex;801430]Что с проблемой?[/QUOTE]

Пока работает, Нод32 установился и уже нашел 5 зараженных объектов....Спасибо
25.06.2011, 10:55
mcpasha

Продолжает самопроизвольно перезагружатсья (

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Продолжает самопроизвольно перезагружатсья ( что делать?
26.06.2011, 10:55
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]60[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\pravda1\\locals~1\\temp\\1255251.exe - [B]Trojan.Win32.Scar.eajx[/B] ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )[*] c:\\docume~1\\pravda1\\locals~1\\temp\\1337024.exe - [B]Trojan.Win32.Scar.eajx[/B] ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )[*] c:\\docume~1\\pravda1\\locals~1\\temp\\5470560.exe - [B]Trojan.Win32.VkHost.dvs[/B] ( DrWEB: Trojan.DownLoader3.35016, BitDefender: Generic.Malware.SFHYVdhidWkg.0F757958, AVAST4: Win32:Delf-QBF [Trj] )[*] c:\\windows\\l1rezerv.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Trojan.DownLoad2.30127, BitDefender: Trojan.Agent.ASAJ, NOD32: Win32/TrojanDownloader.Delf.QQI trojan, AVAST4: Win32:Delf-QBF [Trj] )[*] c:\\windows\\services32.exe - [B]Trojan-PSW.Win32.VKont.bjc[/B] ( DrWEB: BackDoor.VkBase.47, BitDefender: Generic.Malware.SFPYVdPkTkWkg.64E22ACF, AVAST4: Win32:Delf-QBF [Trj] )[*] c:\\windows\\sysdriver32.exe - [B]Trojan.Win32.Scar.eajx[/B] ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )[*] c:\\windows\\systemup.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Trojan.VkBase.38, BitDefender: Trojan.Agent.ASAJ, AVAST4: Win32:Delf-QBF [Trj] )[*] c:\\windows\\temp\\3046611.exe - [B]Trojan.Win32.Scar.eajx[/B] ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )[*] c:\\windows\\temp\\3742391.exe - [B]Trojan.Win32.Scar.eajx[/B] ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )[*] c:\\windows\\temp\\4264392.exe - [B]Trojan.Win32.VkHost.dvs[/B] ( DrWEB: Trojan.DownLoader3.35016, BitDefender: Generic.Malware.SFHYVdhidWkg.0F757958, AVAST4: Win32:Delf-QBF [Trj] )[*] c:\\windows\\temp\\4375555.exe - [B]Trojan.Win32.Scar.eajx[/B] ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )[*] c:\\windows\\temp\\551957.exe - [B]Trojan.Win32.Scar.eajx[/B] ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )[*] c:\\windows\\temp\\5745851.exe - [B]Trojan.Win32.Scar.eajx[/B] ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )[*] c:\\windows\\temp\\6406906.exe - [B]Trojan.Win32.Scar.eajx[/B] ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )[*] c:\\windows\\temp\\7107775.exe - [B]Trojan.Win32.Scar.eajx[/B] ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )[*] c:\\windows\\temp\\7275011.exe - [B]Trojan.Win32.Scar.eajx[/B] ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )[*] c:\\windows\\temp\\8706146.exe - [B]Trojan.Win32.Scar.eajx[/B] ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )[*] c:\\windows\\temp\\9698213.exe - [B]Trojan.Win32.Scar.eajx[/B] ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )[*] c:\\windows\\update.1\\svchost.exe - [B]Trojan-PSW.Win32.VKont.bjc[/B] ( DrWEB: BackDoor.VkBase.47, BitDefender: Generic.Malware.SFPYVdPkTkWkg.64E22ACF, AVAST4: Win32:Delf-QBF [Trj] )[*] c:\\windows\\update.2\\svchost.exe - [B]Trojan.Win32.VkHost.dvs[/B] ( DrWEB: Trojan.DownLoader3.35016, BitDefender: Generic.Malware.SFHYVdhidWkg.0F757958, AVAST4: Win32:Delf-QBF [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]