Горе комп

Printable View

09.01.2008, 15:11
AKstoAK

Вложений: 3

Горе комп

Я совершенно запустил свой рабочий комп, теперь и он работает как я - "из под палки".
Начинается все с того, что при запуске он выдает ворнинг мэссадьж примерно такого содержания:
[QUOTE]P-07-0100 irql: 1f SYSVER 0xff00024
NT_Kernel error 1256
KHODE_EXCEPTION_NOT_HANDLED[/QUOTE]
по прошествии некоторого времени такую:
[QUOTE]The instruction at "0x01d62739" referenced memory at "0x02354e50". The memory could not be "read. Click OK to terminate.[/QUOTE]
при входе в Проводник предлагает восользоватся некими услугами по устранению ошибок:
[QUOTE]Window perfomed illegal operation. Your sistem files could have critical errors...
Would you like to open System TroubleShooting center to fix problem?[/QUOTE]
При нажатии на ок вылезает ярко желтая страничка IE где угрожают троянами и вирусами и только их программа решит все проблемы, за небольшую плату.
Далее виндовс пытается боротся со всем подряд и выдает это:
[QUOTE]A potential problem has been detected and Windows has been shutdown buggy application to prevent damage to your comp
****WXYZ.SYS. Address F73120AE base at C00000
Date stamp 36bo72A3
Kernel Debugger Using: COM2(Port 0x28f, Baud rate 192000)[/QUOTE]

такое ощущение что борются два антивируса, хотя стоит один(Panda).

Плюс ко всему у меня плодится вирус, который создает на диске С и в Моих документах кучу копий posXXX.tmp(X-буква или цифра), уже создал около 10000 копий, при попытке удалить пишет "The instruction at "0x01d62739" referenced memory at "0x02354e50". The file could not be deleted.

PS: извиняюсь что так много написал, просто пытался как можно подробнее описать проблему.

P.PS: да еще. Раньше на этом винте стоял Линукс, формат делался виндовсом.
09.01.2008, 15:16
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\adsld.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\uucxtlmr.dat','');
QuarantineFile('C:\WINDOWS\system32\wvusqnm.dll','');
QuarantineFile('C:\WINDOWS\SYSTEM32\gppuxsdg.dll','');
QuarantineFile('c:\program files\common files\storageprotector\strpmon.exe','');
DeleteFile('C:\WINDOWS\SYSTEM32\gppuxsdg.dll');
DeleteFile('C:\WINDOWS\system32\wvusqnm.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\uucxtlmr.dat');
DeleteFile('C:\WINDOWS\system32\adsld.dll');
DeleteFile('C:\Documents and Settings\Bolshakov\Local Settings\Temp\dlwixoql.exe');
DeleteFile('C:\Documents and Settings\Bolshakov\Local Settings\Temp\mofugclq.exe');
DeleteFile('C:\Documents and Settings\Bolshakov\Local Settings\Temp\qrjatydi.exe');
DeleteFile('C:\Documents and Settings\Bolshakov\Local Settings\Temp\rhvqsuwb.exe');
DeleteFile('C:\Documents and Settings\Bolshakov\Local Settings\Temp\urclqecd.exe');
DeleteFile('C:\Documents and Settings\Bolshakov\Local Settings\Temp\vntmrykt.exe');
DeleteFile('F:\autorun.inf');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.
09.01.2008, 15:34
AKstoAK

Отправил. Все вроде вылечилось! Спасибо!
09.01.2008, 15:36
Макcим

Логи повторные сделайте для контроля.
09.01.2008, 16:09
AKstoAK

Вложений: 3

чегото еще нашел
09.01.2008, 16:36
wise-wistful

c:\windows\system32\wvusqnm.dll - [B]Trojan-Downloader.Win32.Agent.fgl[/B]
C:\Documents and Settings\Bolshakov\Рабочий стол\Microsoft Office professional 2003.rar - [B]Trojan-Downloader.Win32.Agent.fgl[/B] и [B]Trojan.Win32.Dialer.qn[/B]
C:\Documents and Settings\Bolshakov\Рабочий стол\Microsoft office standard edition 2003.rar - [B]Trojan-Downloader.Win32.Agent.fgl[/B] и [B] Trojan.Win32.Dialer.qn[/B]
C:\WINDOWS\system32\adsld.dll - [B]Trojan.Win32.BHO.abo[/B]
C:\WINDOWS\system32\Drivers\uucxtlmr.dat - [B]Rootkit.Win32.Agent.ql[/B]
C:\WINDOWS\SYSTEM32\gppuxsdg.dll - [B]not-a-virus:AdWare.Win32.SecToolBar.ak[/B]
09.01.2008, 16:37
Bratez

Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\gppuxsdg.dll (file missing)
O2 - BHO: (no name) - {ED203331-9C33-49D8-8714-D24A366A04EC} - C:\WINDOWS\system32\wvusqnm.dll (file missing)
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Common Files\StorageProtector\strpmon.exe" dm=http://storageprotector.com ad=http://storageprotector.com sd=http://inspaid.storageprotector.com
O20 - Winlogon Notify: gppuxsdg - gppuxsdg.dll (file missing)
O20 - Winlogon Notify: wvusqnm - wvusqnm.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Common Files\StorageProtector\strpmon.exe');
BC_ImportDeletedList;
BC_DeleteSvc('DomainService');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи, начиная с п.10 правил.
22.02.2009, 03:24
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\bolshakov\\рабочий стол\\microsoft office professional 2003.rar - [B]Trojan-Downloader.Win32.Agent.fgl[/B] (DrWEB: archive: Trojan.MulDrop.9396)[*] c:\\documents and settings\\bolshakov\\рабочий стол\\microsoft office standard edition 2003.rar - [B]Trojan-Downloader.Win32.Agent.fgl[/B] (DrWEB: archive: Trojan.MulDrop.9396)[*] c:\\program files\\common files\\storageprotector\\strpmon.exe - [B]not-a-virus:Downloader.Win32.WinFixer.ce[/B] (DrWEB: Trojan.MulDrop.10998)[*] c:\\windows\\system32\\adsld.dll - [B]Rootkit.Win32.Podnuha.y[/B] (DrWEB: Trojan.DownLoader.37561)[*] c:\\windows\\system32\\drivers\\uucxtlmr.dat - [B]Rootkit.Win32.Agent.tw[/B] (DrWEB: Trojan.NtRootKit.511)[*] c:\\windows\\system32\\gppuxsdg.dll - [B]not-a-virus:AdWare.Win32.SecToolBar.ak[/B] (DrWEB: Trojan.Virtumod.251)[*] c:\\windows\\system32\\wvusqnm.dll - [B]Trojan-Downloader.Win32.Agent.fgl[/B] (DrWEB: Trojan.Virtumod.230)[*] f:\\autorun.inf - [B]Trojan.Win32.VB.aqt[/B] (DrWEB: Win32.HLLW.Autoruner.274)[/LIST][/LIST]