Добрый вечер
У меня проблема когда загружаеш комп он грузит винду доходит до окна с приветствием и уходит в ребут.
Да и еще вот этот [B]Скрипт сбора информации для раздела "Помогите! [/B]делал в безопасном режиме с загрузкой сетевой потдержки.
Printable View
Добрый вечер
У меня проблема когда загружаеш комп он грузит винду доходит до окна с приветствием и уходит в ребут.
Да и еще вот этот [B]Скрипт сбора информации для раздела "Помогите! [/B]делал в безопасном режиме с загрузкой сетевой потдержки.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('crypts.dll','');
QuarantineFile('C:\WINDOWS\system32\mfler.exe','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
QuarantineFile('C:\WINDOWS\system32\nvrmn.dll','');
DeleteFile('C:\WINDOWS\system32\nvrmn.dll');
DeleteFile('C:\WINDOWS\msauc.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lsass driver');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','SysRun');
DeleteFile('crypts.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt','DLLName');
DeleteFile('C:\WINDOWS\services.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
получили мой карантин
[size="1"][color="#666686"][B][I]Добавлено через 33 минуты[/I][/B][/color][/size]
[B]snifer67[/B], получили мой карантин
Карантин получили.Сделайте новые логи.
высылаю новые логи
[B]snifer67[/B], логи выслал
Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_QrFile('C:\WINDOWS\system32\mfler.exe');
QuarantineFile('C:\WINDOWS\system32\mfler.exe','');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[B]snifer67[/B], получили мой карантин
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
[B]snifer67[/B], новый карантин я вам выслал
[url=http://virusinfo.info/showthread.php?t=4491]Пофиксте[/url] в HijackThis следующие строки:
[quote]
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Help] C:\WINDOWS\system32\mfler.exe
O20 - Winlogon Notify: crypt - C:\WINDOWS\
[/quote]
Отключите в свойствах Компьютера автоматическую перезагрузку (Дополнительно - Загрузка и восстановление - кнопка "Параметры"). Загрузите компьютер в Нормальном режиме. Запишите первую пару строк с синего экрана, если он появится.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\services.exe - [B]Backdoor.Win32.Agent.adyk[/B] ( DrWEB: Trojan.Spambot.4379, BitDefender: Backdoor.Generic.158656, NOD32: Win32/Joleee.NG worm, AVAST4: Win32:Wali [Cryp] )[*] c:\windows\system32\nvrmn.dll - [B]Packed.Win32.Krap.ah[/B] ( BitDefender: Gen:Trojan.Heur.P.fq4@dODVMdg, AVAST4: Win32:MalOb-R [Cryp] )[/LIST][/LIST]