Осмотр: Автоматическая защита
Событие: Обнаружена угроза!
Угроза: Hacktool.Rootkit
Файл: C:\WINDOWS\system32\DefLib.sys
Путь: C:\WINDOWS\system32
Копм часто вываливется в "экран смерти".
Спасите...
Printable View
Осмотр: Автоматическая защита
Событие: Обнаружена угроза!
Угроза: Hacktool.Rootkit
Файл: C:\WINDOWS\system32\DefLib.sys
Путь: C:\WINDOWS\system32
Копм часто вываливется в "экран смерти".
Спасите...
Уберите карантин из темы!!!
лог HJT нужен
А как прислать если он 22кб??? а макс 19,5
virusinfo_cure.zip - карантин прислать по ссылке над темой ... читайте правила там все написано ...
[url]http://virusinfo.info/showthread.php?t=17361[/url]
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\WPDShServiceObj.dll','');
QuarantineFile('logon.scr','');
QuarantineFile('vistaui.exe','');
QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA','');
QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
QuarantineFile('C:\WINDOWS\inf\unregmp2.exe','');
QuarantineFile('C:\WINDOWS\KHALMNPR.EXE','');
QuarantineFile('C:\WINDOWS\RTHDCPL.EXE','');
QuarantineFile('Lckv54.sys','');
QuarantineFile('C:\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe','');
QuarantineFile('C:\WINDOWS\system32\hpzlnt11.dll','');
DeleteFile('C:\Temp\winlogon.exe');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=17361[/url]
Повторите логи
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
:) нужно удалить [b]virusinfo_cure.zip[/b] и положить virusinfo_[b]sys[/b]cure.zip
После выполнения скрипта пишет Failed to set data for 'DisplayName'
[size="1"][color="#666686"][B][I]Добавлено через 52 секунды[/I][/B][/color][/size]
На перезагрузку не выходит
уберите строку 2 и 3 скрипта ...
Отключите оутпост.....как в правилах сказано....
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Да отключите [u][b]востановление системы[/b][/u]
Восстановление системы-отключено
Стенка - отключена
есть такой
Что нить исчо прислать??? У мну есть файл лога от HijackThis только он 24кб и я его не смог вложить...
Дай карантин проанализировать а....
Выполните скрипт в AVZ:
[code]
begin
StopService('Lckv54');
SetServiceStart( 'Lckv54',4);
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Lckv54\0000', 'CSConfigFlags', '1');
BC_QrFile('C:\WINDOWS\System32\drivers\Lckv54.sys');
BC_DeleteSvc('Lckv54');
BC_DeleteFile('C:\WINDOWS\System32\drivers\Lckv54.sys');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки приложите файл boot_clr.log из папки с AVZ.
Скрипт выполнился успешно...Ушол в перезагрузку...Загрузится не могу, постоянный "синий экран" при любом режиме загрузки...Приплыли???
Может и нет...попробуйте зайти с последней удачной конфигурации..
и код ошибки с блюскрина пожалуйста ...
C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA - [b]Trojan.Win32.Agent.enc[/b]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]34[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\svchost.exe:ext.exe:$data - [B]Trojan.Win32.Agent.enc[/B] (DrWEB: Trojan.Spambot)[/LIST][/LIST]