День добрый.
ситуация такая, когда сетевой кабель не подключен, компьтер загружается без проблем. но при подключении сетевого кабеля, моментально уходит в перезагрузку.
Printable View
День добрый.
ситуация такая, когда сетевой кабель не подключен, компьтер загружается без проблем. но при подключении сетевого кабеля, моментально уходит в перезагрузку.
1.Восстановление системы кто будет за вас выключать ? Там у вас трояны на сохранении ;)
2.
Отключить, а лучше удалить файрвол(чтобы исключить его влияние)
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
QuarantineFile('C:\System Volume Information\_restore{153127D0-C2A3-4390-AFE9-B2467938D9DD}\RP15\A0012077.exe','');
QuarantineFile('C:\Documents and Settings\kolesnikov.PORTALNET\Рабочий стол\скрипт\Функции скриптового языка RFR\Функции скриптового языка RFR.exe','');
QuarantineFile('C:\Documents and Settings\kolesnikov.PORTALNET\Local Settings\Temporary Internet Files\Content.IE5\U6MDD242\calc[1].exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS','');
QuarantineFile('C:\WINDOWS\system32\drivers\ethquqve.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\tcpip.sys','');
QuarantineFile('c:\pvsw\bin\w3dbsmgr.exe','');
DeleteFile('C:\Documents and Settings\kolesnikov.PORTALNET\Local Settings\Temporary Internet Files\Content.IE5\U6MDD242\calc[1].exe');
DeleteFile('C:\System Volume Information\_restore{153127D0-C2A3-4390-AFE9-B2467938D9DD}\RP15\A0012077.exe');
BC_ImportAll;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=26147[/url]
Отключите автоматическую перезагрузку:
Свойства компьютера - Дополнительно - Загрузка и восстановление.
Запишите первые две строки с синего экрана (если он появится) и напишите тут.
Карантин выслал.
Синего экрана не было.
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 7 минут[/I][/B][/color][/size]
Вы получили от меня файл?
Получили.
C:\WINDOWS\system32\drivers\ethquqve.sys - TR/Rootkit.Gen
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\ethquqve.sys');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.
[size="1"][color="#666686"][B][I]Добавлено через 40 секунд[/I][/B][/color][/size]
Попробуйте подключить компьютер к сети.
сделал все как советовали.
в сеть зашел, отвечаю с зараженного (вылеченного) компьютера.
Хорошо. Теперь можно включить службу восстановления системы.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\kolesnikov.portalnet\\local settings\\temporary internet files\\content.ie5\\u6mdd242\\calc[1].exe - [B]Trojan-Spy.Win32.BZub.eam[/B] (DrWEB: Trojan.Siggen.167)[*] c:\\windows\\system32\\drivers\\ethquqve.sys - [B]Rootkit.Win32.Agent.cwh[/B] (DrWEB: Trojan.Spambot.3478)[/LIST][/LIST]