В безопасном режиме не запуститься вообще -- комп-р перезагружается. CureIT не запускается. AVZ -- только с включенным гардом. Посмотрите пожалуйста.
Printable View
В безопасном режиме не запуститься вообще -- комп-р перезагружается. CureIT не запускается. AVZ -- только с включенным гардом. Посмотрите пожалуйста.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{CE86878F-D099-4FFC-A4DC-E51D192063B1}');
QuarantineFile('yayaBUnK.dll','');
QuarantineFile('kdnkc.exe','');
QuarantineFile('C:\WINDOWS\system32\_svchost.exe','');
QuarantineFile('C:\Documents and Settings\Sergey.Chvokov\ie_updates3r.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\lngknn.sys','');
QuarantineFile('C:\WINDOWS\system32\yayaBUnK.dll','');
QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
DeleteFile('C:\WINDOWS\system32\crypts.dll');
DeleteFile('C:\WINDOWS\system32\yayaBUnK.dll');
DeleteFile('C:\Documents and Settings\Sergey.Chvokov\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\system32\_svchost.exe');
DeleteFile('yayaBUnK.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Microsoft Inet Service');
BC_DeleteSvc('Google Online Services');
BC_Activate;
ExecuteRepair(10);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=22586[/url] ).
Сделайте новые логи.
Карантин загрузил. Логи повторю по завершении работы AVZ.
kdnkc.exe-[B]Trojan.Win32.Monder.gen[/B]
Логи...
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O2 - BHO: (no name) - {CE86878F-D099-4FFC-A4DC-E51D192063B1} - C:\WINDOWS\system32\yayaBUnK.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A5C0F00-66FA-44CF-B7E0-A232EEEEB4B0}: NameServer = 85.255.116.164,85.255.112.81
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FD3EFC6-8833-4E21-8148-93F26A8F61B3}: NameServer = 85.255.116.164,85.255.112.81
O17 - HKLM\System\CCS\Services\Tcpip\..\{C82BD987-6D1E-4EEE-B9FE-4C3D8A3EE846}: NameServer = 85.255.116.164,85.255.112.81
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.164 85.255.112.81
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A5C0F00-66FA-44CF-B7E0-A232EEEEB4B0}: NameServer = 85.255.116.164,85.255.112.81
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.164 85.255.112.81
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A5C0F00-66FA-44CF-B7E0-A232EEEEB4B0}: NameServer = 85.255.116.164,85.255.112.81
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.164 85.255.112.81
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O20 - Winlogon Notify: yayaBUnK - C:\WINDOWS\[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('dpti930');
BC_QrSvc('dpti930');
QuarantineFile('C:\WINDOWS\system32\drivers\lngknn.sys','');
DelBHO('{CE86878F-D099-4FFC-A4DC-E51D192063B1}');
DeleteFile('crypts.dll');
DeleteFile('kdnkc.exe');
DeleteFile('C:\WINDOWS\system32\yayaBUnK.dll');
DeleteFile('C:\WINDOWS\system32\kdnkc.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=22586[/url]
Повторите логи.
Спасибо. Ему частично полегчало. К сожалению сегодня не успеваю повторно собрать логи :( Сделаю через пару дней.
Вот в карантине только почему-то ничего не было...