При загрузки красный крест в трее... Касперский не запускается, также не запускается ни AVZ HijackThis, поэтому не могу сделать логи, помогите пожалуйста. пытался Karina.dat, buritos.exe, braviax.exe удалить но При перезагрузки синии экран.
Printable View
При загрузки красный крест в трее... Касперский не запускается, также не запускается ни AVZ HijackThis, поэтому не могу сделать логи, помогите пожалуйста. пытался Karina.dat, buritos.exe, braviax.exe удалить но При перезагрузки синии экран.
[URL="http://depositfiles.com/ru/files/6501498"]этот[/URL] авз скачайте ...
Логи
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winivstr.exe','');
QuarantineFile('C:\Documents and Settings\Denis\Local Settings\Temporary Internet Files\Content.IE5\OXM5BEP4\Install[2].exe','');
QuarantineFile('C:\Documents and Settings\Denis\Local Settings\Temporary Internet Files\Content.IE5\OXM5BEP4\Install[1].exe','');
QuarantineFile('C:\WINDOWS\system32\karina.dat','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
TerminateProcessByName('c:\windows\system32\cssrss.exe');
TerminateProcessByName('c:\windows\system32\buritos.exe');
QuarantineFile('c:\windows\system32\buritos.exe','');
DeleteFile('c:\windows\system32\buritos.exe');
DeleteFile('c:\windows\system32\cssrss.exe');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\burnlib.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\dsp_sps.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\enc_aacplus.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\enc_flac.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\enc_lame.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\enc_vorbis.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\enc_wav.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\enc_wma.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\gen_crasher.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\gen_ff.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\gen_hotkeys.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\gen_ml.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\gen_tray.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_cdda.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_dshow.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_linein.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_midi.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_mod.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_mp3.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_mp4.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_nsv.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_vorbis.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_wave.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\in_wm.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_autotag.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_bookmarks.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_dash.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_disc.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_history.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_local.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_nowplaying.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_online.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_orb.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_playlists.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_plg.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_pmp.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_rg.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_transcode.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\ml_wire.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\out_disk.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\out_ds.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\out_wave.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\playlist.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\pmp_activesync.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\pmp_ipod.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\pmp_njb.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\pmp_p4s.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\pmp_usb.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\tagz.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\vis_avs_282.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\vis_milk.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\vis_milk2.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\vis_nsfs.lng');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\WLZDCFA.tmp\winamp.lng');
DeleteFile('C:\WINDOWS\system32\buritos.exe');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
DeleteFile('C:\WINDOWS\system32\karina.dat');
DeleteFile('C:\Documents and Settings\Denis\Local Settings\Temporary Internet Files\Content.IE5\OXM5BEP4\Install[1].exe');
DeleteFile('C:\Documents and Settings\Denis\Local Settings\Temporary Internet Files\Content.IE5\OXM5BEP4\Install[2].exe');
DeleteFile('C:\WINDOWS\system32\winivstr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ....
В трее осталось Your computer is infected...
Касперский так и не запустился...
Вот Логи.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\buritos.exe');
DeleteFile('c:\windows\buritos.exe');
DeleteFile('C:\WINDOWS\buritos.exe');
DeleteFile('C:\WINDOWS\system32\karina.dat');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
запустился каспер и завизжал carina.dat, beep.sys- нажал удалить. Вот логи.
Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O20 - AppInit_DLLs: karina.dat
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\ [/CODE]
Повторите лог hijackthis.log
O20 - AppInit_DLLs: karina.dat
этого уже не было
Как система?
Вроде все Ок, а там кто знает... Если это все спасибо огромное V_Bond, wise-wistful
Да в логах подозрительного больше ничего.