Компьютер включается з зависанием после ввода пароля, затем только изображение рабочего стола, потом секунд через 40 как ничего и не было -летает...
Посмотрите пожалуйста - были в прошлом проблемы с вирусом - может остатки..
Printable View
Компьютер включается з зависанием после ввода пароля, затем только изображение рабочего стола, потом секунд через 40 как ничего и не было -летает...
Посмотрите пожалуйста - были в прошлом проблемы с вирусом - может остатки..
Уважаемый(ая) [B]Паша101[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\NPNzx2S.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\8Y5DSAn.exe','');
QuarantineFile('C:\Documents and Settings\server1\ydwzro.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1810264767-0535322875-157832025-1409\nissan.exe','');
QuarantineFile('C:\Documents and Settings\server1\ydwzro.exe','');
QuarantineFile('C:\DOCUME~1\server1\LOCALS~1\Temp\UDJAHBC.exe','');
DeleteFile('C:\DOCUME~1\server1\LOCALS~1\Temp\UDJAHBC.exe');
DeleteFile('C:\Documents and Settings\server1\ydwzro.exe');
DeleteFile('C:\Documents and Settings\server1\ydwzro.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1810264767-0535322875-157832025-1409\nissan.exe');
DeleteFile('\\?\globalroot\systemroot\system32\8Y5DSAn.exe');
DeleteFile('\\?\globalroot\systemroot\system32\NPNzx2S.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=107079[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
[QUOTE=Bratez;816395]
[b]Обновите базы AVZ[/b] и сделайте новые логи.[/QUOTE]
а какие логи делать? те же 3 (virusinfo_syscheck.zip...)
кстати после выполнения скрипта система ребутнулась, но так же с зависанием загрузилась...
Еще раз выполнить написанное в разделе Диагностика
+ Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Выкладываю...
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.
Зараженные файлы:
c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
c:\documents and settings\server1\local settings\Temp\0.0525385291982059.exe (Exploit.Drop.2) -> No action taken.
c:\documents and settings\server1\local settings\Temp\0.529023750844652.exe (Exploit.Drop.2) -> No action taken.[/code]
Сделал все - не помогло - значит дело не в этом.. буду копать - может в ядре что...
Прикрепляю лог МВАМ после удаления
В логах больше ничего плохого.
Рекомендуется установить SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
Спасибо Вам всем большое за сервис!:thumbs:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]