Синий экран с надписью

Printable View

27.06.2008, 11:07
Димон82

Вложений: 3

Синий экран с надписью

Видно что тема популярная
недавно схватил такую же штуку
помогите пожалуйста
вот логи
27.06.2008, 11:28
Numb

На время выполнения скрипта, отключитесь от сети, отключите антивирусный монитор и отключите восстановление системы.
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('d:\documents and settings\d\ie_updates3r.exe');
QuarantineFile('D:\WINDOWS\services.exe','');
QuarantineFile('D:\WINDOWS\system32\wsnpoem\video.dll','');
QuarantineFile('D:\WINDOWS\system32\blphcjlrj0eafa.scr','');
QuarantineFile('D:\WINDOWS\system32\ntos.exe','');
QuarantineFile('l33t.sys','');
QuarantineFile('d:\documents and settings\d\ie_updates3r.exe','');
SetServiceStart('Google Online Services', 4);
StopService('Google Online Services');
DeleteService('Google Online Services');
DeleteFile('d:\documents and settings\d\ie_updates3r.exe');
DeleteFile('D:\WINDOWS\system32\ntos.exe');
DeleteFile('D:\WINDOWS\system32\blphcjlrj0eafa.scr');
DeleteFile('D:\WINDOWS\services.exe');
BC_DeleteSvc('Google Online Services');
BC_Importall;
BC_Activate;
ExecuteSysClean;
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
RebootWindows(true);
end.[/code]После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=25416[/url] , как написано в прил. 3 правил, и повторите логи, начиная с п. 10 правил.
27.06.2008, 11:52
Димон82

Вложений: 2

Все сделал
27.06.2008, 13:00
Numb

На время выполнения скрипта, отключитесь от сети, отключите антивирусный монитор и отключите восстановление системы.
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\WINDOWS\system32\wsnpoem\video.dll');
DeleteFile('D:\WINDOWS\system32\ntos.exe');
DeleteFile('kdzdx.exe');
DelWinlogonNotifyByFileName('ntos.exe');
DelWinlogonNotifyByFileName('kdzdx.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
RebootWindows(true);
end.[/code] После перезагрузки, повторите логи, начиная с п. 10 правил.
22.02.2009, 06:12
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\documents and settings\\d\\ie_updates3r.exe - [B]Trojan-Downloader.Win32.Winlagons.tn[/B] (DrWEB: Trojan.DownLoader.based)[*] d:\\windows\\services.exe - [B]Trojan.Win32.Agent.saz[/B] (DrWEB: Trojan.Packed.573)[*] d:\\windows\\system32\\ntos.exe - [B]Trojan-Spy.Win32.Zbot.bke[/B] (DrWEB: Trojan.Proxy.1824)[/LIST][/LIST]