Перезагрузка компа

Printable View

04.08.2008, 13:04
Мурад

Перезагрузка компа

Комп при загрузке в обычном режиме перезагружается после отключения автоматической перезагрузки системы при отказе появлятся синий экран.Логи сделал в безопасном режиме.
04.08.2008, 13:14
kps

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Session Manager', 'PendingFileRenameOperations');
QuarantineFile('C:\WINXP\svchost.exe','');
QuarantineFile('wmedia32.exe','');
QuarantineFile('C:\WINXP\system32\ntos.exe','');
QuarantineFile('C:\WINXP\SYSTEM32\Drivers\NdisWon.sys','');
QuarantineFile('c:\winxp\system32\..\svchost.exe','');
QuarantineFile('C:\WINXP\system32\ATL71.DLL','');
DeleteFile('c:\winxp\system32\..\svchost.exe');
DeleteFile('C:\WINXP\SYSTEM32\Drivers\NdisWon.sys');
DeleteFile('C:\WINXP\system32\ntos.exe');
DeleteFile('%windir%\wmedia32.exe');
DeleteFile('%system32%\wmedia32.exe');
DeleteFile('C:\WINXP\svchost.exe');
BC_ImportALL;
SysCleanAddFile('wmedia32.exe');
ExecuteSysClean;
BC_DeleteSvc('msupdate');
BC_DeleteSvc('NdisWon');
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=27467[/url] ).

Очистите временные папки и кеш браузера.
Сделайте новые логи.
04.08.2008, 14:49
Мурад

Скрипт выполнил комп перезагрузился,не попрежнему грузится только в безопасном.Сделал новые логи и высылаю карантин.
04.08.2008, 15:39
Гриша

В логах ничего плохого нет,выполните пункт 2 правил и сообщите результат...
04.08.2008, 17:02
Мурад

Так же перезагружается и в drivers подозрительный файл какой то "yk51x86.sys".
04.08.2008, 17:04
Rene-gad

[QUOTE=Мурад;263136] в drivers подозрительный файл какой то "yk51x86.sys".[/QUOTE]Он хороший: [url]http://www.prevx.com/filenames/X1747343187153833211-0/YK51X86.SYS.html[/url]
22.02.2009, 06:55
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\winxp\\svchost.exe - [B]Trojan-Proxy.Win32.Ranky.mm[/B] (DrWEB: BackDoor.Siggen.22)[*] c:\\winxp\\system32\\..\\svchost.exe - [B]Trojan-Proxy.Win32.Ranky.mm[/B] (DrWEB: BackDoor.Siggen.22)[/LIST][/LIST]