Компютер перезагружается в нормальном режыме не успев загрузится полностью, логи сделаны в безопасном режиме с сетью
Printable View
Компютер перезагружается в нормальном режыме не успев загрузится полностью, логи сделаны в безопасном режиме с сетью
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA','');
QuarantineFile('C:\lbswuqwy.exe','');
DeleteService('Secdrv');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys','');
DeleteService('restore');
QuarantineFile('C:\WINDOWS\system32\drivers\restore.sys','');
DeleteService('port135sik');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
DeleteService('botdrv');
QuarantineFile('C:\WINDOWS\system32\driver.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\4dbf060.sys','');
DeleteService('wuauserv');
QuarantineFile('C:\WINDOWS\System32\Drivers\NDIS.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\4dbf060.sys');
DeleteFile('C:\WINDOWS\system32\driver.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\restore.sys');
DeleteFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys');
DeleteFile('C:\lbswuqwy.exe');
DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA');
BC_DeleteSvc('FCF');
BC_DeleteSvc('FCI'); BC_DeleteSvc('ICF');
BC_DeleteSvc('BITS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=43137[/url]
Отправил карантин, логи в безопасном режиме
А в обычный не пускает?
Вот этот файл подменен:
C:\WINDOWS\System32\Drivers\NDIS.sys Надо его заменить но нормальный из дистрибутива.
Временные файлы Интернета надо почистить, там зверья много сидит.
В нормальном неуспевает загружатся, компютер перезагружается самостоятельно
Читай выше, я дополнил.
Почистил временные файлы, заменил файл с диска. Виндовз загрузился вроди работает пока что но сеть пропала и все доступы сбились
Надо логи сделать в нормальном режиме. Перед этим скрипт выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('restore');
BC_DeleteSvc('wuauserv');
DeleteFile('C:\WINDOWS\system32\drivers\restore.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Логи в обычном режиме
C:\WINDOWS\System32\Drivers\NDIS.sys - заменили?
[size="1"][color="#666686"][B][I]Добавлено через 58 секунд[/I][/B][/color][/size]
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine - надо почистить.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\All Users\chnevgxi1.tmp','');
QuarantineFile('C:\Documents and Settings\All Users\chnevgxi.dll','');
QuarantineFile('C:\Documents and Settings\Lynx\Lynx.exe','');
DeleteFile('C:\Documents and Settings\All Users\chnevgxi1.tmp');
DeleteFile('C:\Documents and Settings\All Users\chnevgxi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать новые логи. Прислать карантин.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]29[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\administrator\doctorweb\quarantine\tffbrj.exe - [B]Trojan.Win32.Midgare.uik[/B] ( DrWEB: Win32.HLLW.Autoruner.5746, BitDefender: Trojan.Heur.AutoIT.1 )[*] c:\documents and settings\administrator\doctorweb\quarantine\tffbrj_0.exe - [B]Trojan.Win32.Midgare.uik[/B] ( DrWEB: Win32.HLLW.Autoruner.5746, BitDefender: Trojan.Heur.AutoIT.1 )[*] c:\documents and settings\all users\chnevgxi.dll - [B]Trojan.Win32.Agent.btjt[/B] ( DrWEB: Trojan.DownLoad.32229, BitDefender: Trojan.Generic.1570479 )[*] c:\documents and settings\all users\chnevgxi1.tmp - [B]Trojan.Win32.Agent.btjt[/B] ( DrWEB: Trojan.DownLoad.32229, BitDefender: Trojan.Generic.1570479 )[*] c:\documents and settings\lynx\local settings\temporary internet files\content.ie5\ajs1i5yz\exylmmm[1].htm - [B]Trojan.Win32.Agent.bwoi[/B] ( DrWEB: Trojan.DownLoad.33158, BitDefender: Trojan.Dropper.SWU )[*] c:\documents and settings\lynx\local settings\temporary internet files\content.ie5\ajs1i5yz\exylmmm[2].htm - [B]Trojan.Win32.Agent.bwoi[/B] ( DrWEB: Trojan.DownLoad.33158, BitDefender: Trojan.Dropper.SWU )[*] c:\documents and settings\lynx\local settings\temporary internet files\content.ie5\4dgfi3of\aasuper3[2].htm - [B]Trojan.Win32.Pakes.nis[/B] ( DrWEB: Trojan.MulDrop.30699 )[*] c:\documents and settings\lynx\local settings\temporary internet files\content.ie5\4dgfi3of\exylmmm[1].htm - [B]Trojan.Win32.Agent.bwoi[/B] ( DrWEB: Trojan.DownLoad.33158, BitDefender: Trojan.Dropper.SWU )[*] c:\documents and settings\lynx\local settings\temporary internet files\content.ie5\4dgfi3of\myraz32[1].exe - [B]not-a-virus:AdWare.Win32.SuperJuan.qqn[/B] ( BitDefender: Gen:Trojan.Heur.P5000FFAFAF )[*] c:\documents and settings\lynx\lynx.exe - [B]Trojan.Win32.Agent.bwoi[/B] ( DrWEB: Trojan.DownLoad.33158, BitDefender: Trojan.Dropper.SWU )[*] c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\s5i78lab\myraz32[1].exe - [B]not-a-virus:AdWare.Win32.SuperJuan.qqn[/B] ( BitDefender: Gen:Trojan.Heur.P5000FFAFAF )[*] c:\windows\system32\drivers\ndis.sys - [B]Virus.Win32.Protector.a[/B] ( DrWEB: Trojan.NtRootKit.2670, BitDefender: Trojan.Kobcka.HN )[*] c:\windows\system32\svchost.exe:ext.exe:$data - [B]Trojan.Win32.Inject.rka[/B] ( BitDefender: Gen:Trojan.Heur.P20708FDFDF )[/LIST][/LIST]