Доброе время суток! Компьютер самопроизвольно перезагружается, антивирус касперского перестал работать, пробовал переустановить - выдает ошибку.
Printable View
Доброе время суток! Компьютер самопроизвольно перезагружается, антивирус касперского перестал работать, пробовал переустановить - выдает ошибку.
Мой компьютер - свойства - дополнительно - загрузка и восстановление - параметры - уберите галочку выполнить автоматическую перезгрузку
Выполните логи [URL="http://virusinfo.info/pravila.html"]по правилам[/URL]. Если AVZ.exe не запустится, перименуйте в pooh.pif.
Комп все равно вылетает, только вместо перезагрузки - синий экран с информацией об ошибке
Код ошибки напишите.
[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]
- выполните скрипт в AVZ (файл-выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\documents and settings\Дмитрий Николаевич\Дмитрий Николаевич.exe');
QuarantineFile('C:\WINDOWS\system32\prfozl.dll','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
QuarantineFile('c:\documents and settings\Дмитрий Николаевич\Дмитрий Николаевич.exe','');
DeleteFile('c:\documents and settings\Дмитрий Николаевич\Дмитрий Николаевич.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
BC_ImportALL;
BC_DeleteSvc('ati64si');
BC_DeleteSvc('fips32cup');
BC_DeleteSvc('nicsk32');
BC_DeleteSvc('port135sik');
BC_DeleteSvc('systemntmi');
BC_DeleteSvc('tcpsr');
ExecuteSysClean;
BC_Activate;
Executerepair(6);
Executerepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
[/code]- компьютер перезагрузится
- пришлите карантин ([URL="http://virusinfo.info/pravila.html"]Правила[/URL] - приложение 3)
- выполните новые логи
Карантин отправил, код ошибки сказать не могу, т.к. комп с тех пор не вылетает. Логи делаю.:)
- выполните скрипт в AVZ (файл-выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('c:\program files\common files\imijtve.dll');
DeleteFile('C:\WINDOWS\system32\prfozl.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]- компьютер перезагрузится
Обязательно ставьте SP3(может потребоваться активация), IE8 и последний Acrobat Reader.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\дмитрий николаевич\дмитрий николаевич.exe - [B]Trojan.Win32.Rabbit.bi[/B] ( DrWEB: Trojan.DownLoad.33158 )[*] c:\windows\system32\drivers\fips32cup.sys - [B]Trojan.Win32.Inject.aatv[/B] ( DrWEB: Trojan.DownLoad.37313 )[*] c:\windows\system32\drivers\nicsk32.sys - [B]Trojan.Win32.Inject.aatv[/B] ( DrWEB: Trojan.DownLoad.37313 )[*] c:\windows\system32\drivers\port135sik.sys - [B]Trojan.Win32.Inject.aatv[/B] ( DrWEB: Trojan.DownLoad.37313 )[*] c:\windows\system32\drivers\systemntmi.sys - [B]Trojan.Win32.Inject.aaza[/B] ( DrWEB: Trojan.DownLoad.37313 )[*] c:\windows\system32\prfozl.dll - [B]Trojan-Downloader.Win32.Kido.a[/B] ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[/LIST][/LIST]