при полной проверке компютера в кис на двух процентах выключаеться комп?!действие вируса?
Printable View
при полной проверке компютера в кис на двух процентах выключаеться комп?!действие вируса?
вот логи которые получились
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы.
Повторите логи AVZ и приложите.
Сделайте лог gmer (не забыв поставить галочку на диск C и нажав пуск):
[url]http://virusinfo.info/showthread.php?t=40118[/url]
и приложите его в теме.
Файл virusinfo_cure.zip уберите из вложений.
хотел проверку сделать в безопасном режиме,он не запускается вообще((
Обновите базы AVZ, как было написано выше!!!
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\drivers\gxvxcxrmltkklyapuirvklcaqwrcwbwxairrp.sys','');
QuarantineFile('c:\windows\system32\gxvxctidopolmxlvbbpkmsgmihquwntnddsni.dll','');
QuarantineFile('c:\windows\system32\gxvxcpxbbkvrnhkmgygpcegtsijtkvtgxygmw.dll','');
BC_ImportAll;
ExecuteWizard('TSW', 2, 2, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сохраните текст ниже как файл cleanup.bat в ту же папку, где находится gmer.exe (gmer). (например при помощи блокнота).
[CODE]gmer.exe -del service gxvxcserv.sys
gmer.exe -del file "c:\windows\system32\drivers\gxvxcxrmltkklyapuirvklcaqwrcwbwxairrp.sys"
gmer.exe -del file "c:\windows\system32\gxvxctidopolmxlvbbpkmsgmihquwntnddsni.dll"
gmer.exe -del file "c:\windows\system32\gxvxcpxbbkvrnhkmgygpcegtsijtkvtgxygmw.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys"
gmer.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится.
Сделайте новый лог gmer и лог virusinfo_syscheck.zip и приложите в теме.
+ к [B]Nikkollo[/B],
Проверьтесь этой утилитой [url]http://www.secureblog.info/files/TDSSKiller.rar[/url]
запустил cleanup.bat после перезагрузки не запускается gmer ошибка выскакивает!!??
TDSS rootkit removing tool, Kaspersky Lab 2009
version 2.0.0 RC3 Nov 23 2009 08:02:59
Scanning Registry ...
UnhookRegistry: NtEnumerateKey (SDT) unhooked successfully
Scanning Kernel memory ...
Completed
Results:
Infected / Cured drivers in memory: 0 / 0
Infected / Cured drivers on disk: 0 / 0
Files deleted on next reboot: 0
Registry nodes deleted on next reboot: 0
Для продолжения нажмите любую клавишу . . .
___________________________________________
а это выскакивает при запуске TDSSKiller-а
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\TEMP\tempo-280296.tmp','');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('C:\Documents and Settings\Томас\Application Data\msmedia.dll','');
QuarantineFile('C:\WINDOWS\system32\XP-8219B90E.EXE','');
QuarantineFile('C:\WINDOWS\system32\SuStur32.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\mmknln.sys','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\mmknln.sys');
DeleteFile('0.exe');
DeleteFile('C:\WINDOWS\system32\XP-8219B90E.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-8219B90E');
DeleteFile('C:\Documents and Settings\Томас\Application Data\msmedia.dll');
DeleteFile('C:\WINDOWS\TEMP\tempo-280296.tmp');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи + лог gmer (если не заработает в нормальном, тогда в безопасном режиме)
не нашел приложение 3)
но скрипт выполнил и сделал код "begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end."-его и присылаю))безопасный режим до сих пор не включается и гмер тоже((
Выполните скрипт в AVZ
[code]begin
ExecuteRepair(10);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
gmer больше не нужен
Проверьте безопасный режим
ребята вы гении мысли)))))спасибо большое проверил полностью комп,ниче правда не обнаружил!!))))еще один вопрос не совсем конечно к вам относиться но может посоветуете что нибудь?!втыкаю флешку вырубается комп,из за чего может быть?))С НАСТУПАЮЩИМ ВАС ВСЕХ,УДАЧНОГО НОВОГО ГОДА!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[QUOTE='david_da;549773']втыкаю флешку вырубается комп,из за чего может быть?))[/QUOTE]
С этим сюда:
[url]http://virusinfo.info/forumdisplay.php?f=66[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]23[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\autorun.inf - [B]Trojan.Win32.AutoRun.uo[/B] ( BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun.gen trojan, AVAST4: BV:AutoRun-T [Wrm] )[/LIST][/LIST]