При попытке устоновить систему заново с диска внезапно запустилась . После загрузки комп тормозит и плохо работает. Действия в письме пошагово выполнила. Подскажите что еще можно или нужно сделать? :unsure:
Printable View
При попытке устоновить систему заново с диска внезапно запустилась . После загрузки комп тормозит и плохо работает. Действия в письме пошагово выполнила. Подскажите что еще можно или нужно сделать? :unsure:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\Olya\Start Menu\Programs\Startup\siszyd32.exe','');
DeleteService('synsend');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteService('brxdhdmxyfdsj');
QuarantineFile('C:\WINDOWS\system32\drivers\cxvooxnsyped.sys','');
QuarantineFile('c:\windows\temp\~tm10.tmp','');
TerminateProcessByName('c:\windows\temp\~tm10.tmp');
DeleteFile('c:\windows\temp\~tm10.tmp');
DeleteFile('C:\WINDOWS\system32\drivers\cxvooxnsyped.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\Documents and Settings\Olya\Start Menu\Programs\Startup\siszyd32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=66058[/url]
4. Используйте VBA32 Rescue [url]http://virusinfo.info/showpost.php?p=433671&postcount=3[/url] до [B]п.6[/B]
[QUOTE]6. Запустите Midnight Commander.
7. Найдите на диске файл
[QUOTE][COLOR="Red"][B]C:\WINDOWS\system32\Drivers\kejwwasg.sys[/B][/COLOR][/QUOTE]
и переместите его на флэшку по F6. Флэшку необходимо подключить до загрузки с Live CD.
(подмонтированные разделы дисков ищите в /mnt)
8. Перегрузитесь.[/QUOTE]
Этот файл заархивируйте с паролем virus и пришлите мне на aleksandra.sedakova[antispam]gmail.com
5. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
:rolleyes:
Спасибо за инструкцию.
Прикрепила логи и архив.
siszyd32.exe - [B]Backdoor.Win32.Bredolab.bps (KIS)[/B]
~tm10.tmp - [B]Trojan-Downloader.Win32.Small.kjb (KIS)[/B]
kejwwasg.sys - [B]Rootkit.Win32.Agent.abmh (KIS)[/B]
Ничего зловредного в логах не увидела. Что с проблемами?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\olya\start menu\programs\startup\siszyd32.exe - [B]Backdoor.Win32.Bredolab.bps[/B] ( DrWEB: Trojan.Botnetlog.132, BitDefender: Trojan.Generic.2954460, NOD32: Win32/TrojanDownloader.Bredolab.BE trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\temp\~tm10.tmp - [B]Trojan-Downloader.Win32.Small.kjb[/B][/LIST][/LIST]