При попытке загрузиться в безопасном режиме выскакивает BSOD.
AVZ нашел несколько червей.
Логи прикладываю.
Заранее благодарю!
Printable View
При попытке загрузиться в безопасном режиме выскакивает BSOD.
AVZ нашел несколько червей.
Логи прикладываю.
Заранее благодарю!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Explorer.exe C:\DOCUME~1\zom_\LOCALS~1\Temp\winpidn.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\DOCUME~1\zom_\LOCALS~1\Temp\winpidn.exe','');
QuarantineFile('C:\DOCUME~1\zom_\LOCALS~1\Temp\vlmmrcd5.dll','');
TerminateProcessByName('c:\docume~1\zom_\locals~1\temp\winpidn.exe');
QuarantineFile('c:\docume~1\zom_\locals~1\temp\winpidn.exe','');
TerminateProcessByName('e:\d6fagcs8.cmd');
QuarantineFile('e:\d6fagcs8.cmd','');
DeleteFile('e:\d6fagcs8.cmd');
DeleteFile('c:\docume~1\zom_\locals~1\temp\winpidn.exe');
DeleteFile('C:\DOCUME~1\zom_\LOCALS~1\Temp\vlmmrcd5.dll');
DeleteFile('C:\DOCUME~1\zom_\LOCALS~1\Temp\winpidn.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('Explorer.exe C:\DOCUME~1\zom_\LOCALS~1\Temp\winpidn.exe');
DeleteFile('C:\WINDOWS\system32\wmdrtc32.dll');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\d6fagcs8.cmd');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\d6fagcs8.cmd');
BC_ImportDeletedList;
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(10);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
выполните [url]http://virusinfo.info/showthread.php?t=15927[/url]
скачайте заново авз
повторите логи
Отправил карантин.
Прикрепляю логи.
пофиксите
[code]
F2 - REG:system.ini: Shell=Explorer.exe "C:\DOCUME~1\zom_\LOCALS~1\Temp\wineuje.exe"
[/code]
повторите логи
Диспетчер задач и редактор реестра "заблокированы администратором"...
выполните скрипт
[code]
begin
DeleteFile('dwshd.sys');
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
Фикс выполнил, повторяю логи.
Прим. Утилиты были повреждены, прищлось закачивать заново.
лечимся от файловрго вируса [url]http://virusinfo.info/showthread.php?t=15927[/url]
Приступаю.
На этой машине процедура занимает много времени, предполагаю что результаты будут ближе к вечеру...
от файлового полечились.
повторяю логи.
выполните скрипт
[code]
begin
DeleteFile('dwshd.sys');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
virusinfo_syscheck.zip повторите
сделано:
ничего плохого
Спасибо!
P.S. sms-копилка работает как-то странно.
Отправил сообщение, деньги сняли, но пришел ответ, что сервис не доступен(страна - Украина, оператор - Киевстар).
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]