Здравствуйте!
В обычном режиме загрузки вылетает на BSoD, причем почему-то строки "смазаны" и прочитать что за ошибка нет возможности.
Логи сделаны в безопасном режиме.
Printable View
Здравствуйте!
В обычном режиме загрузки вылетает на BSoD, причем почему-то строки "смазаны" и прочитать что за ошибка нет возможности.
Логи сделаны в безопасном режиме.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('BBCA9F81-8F4F-11D2-90FF-0080C83D3571');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\WINDOWS\wc98pp.dll','');
DeleteFile('C:\WINDOWS\system32\twext.exe');
DeleteFile('C:\WINDOWS\wc98pp.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=39379[/URL]
3. Повторите логи.
Файл закачал. Компьютер уже грузится в обычном режиме.
Повторные логи:
Пофиксите в HijackThis:
[CODE]R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\twext.exe,
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k[/CODE]
Перезагрузите компьютер, сделайте новый лог HijackThis.
R3 и O4 (указанные) - отсутствуют.
Вот лог:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,[/CODE]
Опять на месте!
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\twext.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Проверьте в HijackThis наличие вышеуказанной строки.
Если будет - пофиксите и перезагрузите компьютер.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Строчка F2 пропала. Вот логи:
В логах чисто, установите SP3+all updates...
Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\twext.exe - [B]Trojan-Spy.Win32.Zbot.mks[/B] (DrWEB: Trojan.PWS.Panda.31)[*] \2009-02-10\bcqr00001.dta - [B]Trojan-Spy.Win32.Zbot.mks[/B] (DrWEB: Trojan.PWS.Panda.31)[*] \2009-02-10\bcqr00002.dta - [B]Trojan-Spy.Win32.Zbot.mks[/B] (DrWEB: Trojan.PWS.Panda.31)[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]