Проверьте, пожалуйста, логи.
Комп самопроизвольно перезагружается довольно часто.
Иногда выдает сообщение: "Сиситема восстановлена после серьезной ошибки"
Printable View
Проверьте, пожалуйста, логи.
Комп самопроизвольно перезагружается довольно часто.
Иногда выдает сообщение: "Сиситема восстановлена после серьезной ошибки"
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
O2 - BHO: Rmn plugin - {0DE68A8A-8158-4bde-8F5F-849F00AF31FB} - bsndcom.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\Winvb84.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\Wingl16.sys','');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\helper32.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winxd51.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winms84.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\Windi40.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ethjaytw.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ethjaytw.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Windi40.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winxd51.sys');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\helper32.exe');
DeleteFile('C:\WINDOWS\system32\drivers\Wingl16.sys');
DeleteFile('C:\WINDOWS\system32\drivers\Winvb84.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=28644[/url]).
Сделайте новые логи, начиная с п.10 правил.
Проверьте теперь
Скачайте [URL="http://virusinfo.info/showthread.php?t=17109"]IceSword [/URL], поищите и скопируйте файлы:
[CODE]C:\WINDOWS\System32\drivers\Winms84.sys
[/CODE]
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью [URL="http://virusinfo.info/showthread.php?t=17228"]force delete[/URL]
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winms84');
QuarantineFile('C:\WINDOWS\System32\drivers\Winms84.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\Winms84.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Winms84');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
посмотрите, пожалуйста
[QUOTE=katya;271916]посмотрите, пожалуйста[/QUOTE]Это логи после выполнения скрипта или просто так?
пофиксите ...
[code]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netpede.com/
O3 - Toolbar: Nocs Bar - {8E1E80F3-A3F0-41d4-BAA7-470442CFC906} -с :\WINDOWS\Downloaded Program Files\Nocs.dll
O9 - Extra button: Nocs Bar - {9F772CA3-F464-4654-9073-C18749E197E4} - C:\WINDOWS\Downloaded Program Files\Nocs.dll
O9 - Extra 'Tools' menuitem: Nocs Bar - {9F772CA3-F464-4654-9073-C18749E197E4} - C:\WINDOWS\Downloaded Program Files\Nocs.dll
O16 - DPF: {8E1E80F3-A3F0-41D4-BAA7-470442CFC906} (Nocs Bar) - http://www.nocs.us/plugin/Nocs.cab
[/code]
выполните скрипт ..
[code]
begin
DeleteFile('C:\WINDOWS\Downloaded Program Files\Nocs.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите hijackthis.log
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\winms84.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[/LIST][/LIST]