Помогите.

Printable View

09.12.2008, 01:46
AleksandrT

Вложений: 3

Помогите.

Здравствуйте,помогите пожалуйсто разобраться в проблеме.Компьютер перезагружается самостоятельно,проверку на вирусы провести невозмжно.
09.12.2008, 02:49
Bratez

[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\nttest.sys','');
DeleteFile('C:\WINDOWS\system32\nttest.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=35364[/url]).

Обновите базы AVZ!
Сделайте новые логи (если получится - в нормальном режиме).
09.12.2008, 03:21
AleksandrT

Вложений: 3

Логи сделал,восстановление системы отключил,карантин послал.
09.12.2008, 04:02
AleksandrT

Нод нашёл модифицированный Win32/PTCasino
09.12.2008, 15:07
Bratez

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
O2 - BHO: (no name) - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - (no file)
O3 - Toolbar: (no name) - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - (no file)
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe (file missing)
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\twext.exe');
BC_ImportDeletedList;
BC_DeleteSvc('nttest');
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

Сделайте новые логи (только п.2 и 3 раздела Диагностика).
09.12.2008, 18:02
AleksandrT

Вложений: 2

Логи готовы.
11.12.2008, 21:33
AleksandrT

Вложений: 3

Посмотрите ,пожалуйсто логи.
12.12.2008, 00:17
Aleksandra

[quote=AleksandrT;320956]Посмотрите ,пожалуйсто логи.[/quote]
Ничего зловредного в логах нет.
22.02.2009, 09:21
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\nttest.sys - [B]Rootkit.Win32.Agent.fiy[/B] (DrWEB: Trojan.NtRootKit.2471)[/LIST][/LIST]