После загрузки система сразу зависает, вместо панели задач пустая полоса. в safe-моде система загружается нормально, логи прилагаются.
Надеюсь на скорую помощь :)
Система WinXP Sp2
Printable View
После загрузки система сразу зависает, вместо панели задач пустая полоса. в safe-моде система загружается нормально, логи прилагаются.
Надеюсь на скорую помощь :)
Система WinXP Sp2
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\zzokcbbnpu4y.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ypkq00s57n.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\yme36px10c.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\peyh35zd.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\bjjceo8iz6.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\axs0zyzqmpz.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\asez8jqe.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\aptmib8e6vugs.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\alykbymc.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\agchrw5l5ajno.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\acp60suui.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\a0nnkqwa3.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\TMP2.tmp','');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFileMask('C:\DOCUME~1\9335~1\LOCALS~1\Temp', '*.*', true);
BC_Importall;
SetAVZPMStatus(True);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=51436"]http://virusinfo.info/upload_virus.php?tid=51436[/URL]
Повторите пункт 2 диагностики.
Так же сделайте [URL="http://virusinfo.info/showthread.php?t=40118"]лог gmer[/URL] в обычном режиме.
в нормальном режиме система виснет, сделал лог gmer в безопасном режиме.
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\drivers\TDSSpaxt.sys','');
end.[/CODE]
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
[CODE]gmer.exe -del service TDSSserv.sys
gmer.exe -del file "c:\windows\system32\drivers\TDSSpaxt.sys"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys"
gmer.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer (в нормальном режиме)
И это не сделали
[QUOTE='light59;443795']Повторите пункт 2 диагностики.[/QUOTE]
в нормальном режиме система виснет, как только кликнешь по любому ярлыку, alt+ctrl+del тоже вешает систему
карантин avz пустой
высылаю лог gmer в безопасном режиме
поискал файлы которые указаны в скриптах - не нашёл, искал в safe-моде и загрузившись с live cd drweb
пункт 2 выполнил - вирусов не обнаружено
Ладно, выражусь по другому.
Сделайте пункт 2 диагностики и прикрепите сюда полученный лог.
высылал лог
Выполните скрипт в AVZ
[code]begin
DeleteFile('C:\WINDOWS\system32\twex.exe');
ExecuteSysClean;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи (по возможности в нормальном режиме)
нормальный режим не работает, появляются ярлыки, пуск отсутствует, всё как раньше, единственно курсор теперь периодически в часы превращается.
Высылаю лог
Файлы:
[QUOTE]userinit.exe
winlogon.exe[/QUOTE]
найдите и пришлите по правилам (Приложение 2 и 3)
в safemode удалил avast, система загрузилась в нормальном режиме!
пуск отсутствует, если руками запустить explorer.exe выскакивает проводник. попытка запуска gmer слюбым названием вызывает перезапуск системы.
userinit и winlogon в карантин не выгружаются...
Высылаю файлы диагностики в нормальном режиме
[QUOTE=maks408;446504]
userinit и winlogon в карантин не выгружаются...[/QUOTE]ОК :)
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.
[/CODE]
После перезагрузки проинформируйте о состоянии ПК.
Полистайте тут: [url]http://virusinfo.info/showthread.php?t=10260[/url]
Всё заработало!
Только вот только gmer вызывает перезагрузку системы.
[QUOTE=maks408;446519] gmer вызывает перезагрузку системы.[/QUOTE]
Вы перед запуском гмер файрвол и антивирус отключаете?
После обвала синий экран выпадает?
Что на нем написано?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]58[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\twex.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( DrWEB: Trojan.PWS.Panda.112, BitDefender: Trojan.Generic.1782692 )[/LIST][/LIST]