Ситуация такая NOD заметил Bulknet и NtRootkit все файлы вылчил, но после перезагрузки система вилетает в экран смерти 0000050 Ни NOD ни AVZ, ни СureIT ничего не находят
Printable View
Ситуация такая NOD заметил Bulknet и NtRootkit все файлы вылчил, но после перезагрузки система вилетает в экран смерти 0000050 Ни NOD ни AVZ, ни СureIT ничего не находят
virusinfo_cure.zip .... єто карантин ... удалите из темы ... нужен другой файл ... внимательно прочтите [B]правила [/B]
извиняюсь...
[B]обновите базы AVZ[/B]
сделайте дополнительный лог [URL="http://virusinfo.info/showthread.php?t=10387"]как написано здесь [/URL] ....
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys','');
QuarantineFile('\SystemRoot\System32\DRIVERS\smtpdrv.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
linkdel.cmd- что за тварь ? надо найти и прислать копию
C:\Program Files\Real Spy Monitor- однозначно шпион, сами ставили ?
...
Realspy ставил сам
Linkdel зверь не страшный:)
[[color=#CC0000]moderated! Запрошенные файлы нужно присылать согласно правил[/color]]
[size="1"][color="#666686"][B][I]Добавлено через 4 часа 29 минут[/I][/B][/color][/size]
От меня еще что то требуеться или вся информация получена?
smtpdrv.sys - [B]Email-Worm.Win32.Agent.l[/B]
Выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('smtpdrv');
BC_DeleteFile('C:\WINDOWS\System32\DRIVERS\smtpdrv.sys');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится. Если запуск в нормальном режиме не восстановится, деинсталлируйте NOD32. Сделайте новые логи.
Спасибо! После выполнения скрипта запуск в нормальном режиме не прошел, а вот после удаления NOD все встало на свои места. Новые логи Нужны?
да, для контроля ....
новые логи
Теперь все в порядке. Вот это можно пофиксить:
[code]O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k[/code]
@zigfrid
Что-то мне в этом файле не понравилось 8)
[code]begin
QuarantineFile('C:\WINDOWS\system32\alderlcm.dll','');
end.[/code]Если можете - выполните скрипт и закачайте карантин (скорее всего пойдет в базу безопасных, но на всякий случай ;)).
Файл отправил. Скорее всего это Dll от Alterphone VOIP телефона
[quote=zigfrid;129937]Файл отправил. Скорее всего это Dll от Alterphone VOIP телефона[/quote]
файл чистый (как минимум - ничего плохого в нем не найдено;)), так что счастливого плавания и попутного ветра.:)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\smtpdrv.sys - [B]Email-Worm.Win32.Agent.l[/B] (DrWEB: Trojan.NtRootKit.360)[/LIST][/LIST]