Перед входом в windows появился черный экран где просилось прислать смс. Зайти никак не получилось, но на компьютере стоит чистая виндоуз, через нее отсканировал и выкладываю логи
Printable View
Перед входом в windows появился черный экран где просилось прислать смс. Зайти никак не получилось, но на компьютере стоит чистая виндоуз, через нее отсканировал и выкладываю логи
Профиксить:
[CODE]F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\sdra64.exe,[/CODE]
После попробовать сделать логи с зараженной системы.
Эту, кстати, тоже надо будет подлечить. В ней D:\WINDOWS\System32\Drivers\sfc.SYS заражен.
Сделал логи в безопасном режиме, так как в обычном вирус диспетчер задач заблокировал. Правда, без интернета делал, но может что-нибудь получилось)
выполните скрипт
[code]
begin
QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
QuarantineFile('C:\WINDOWS\system32\user32.exe','');
QuarantineFile('C:\WINDOWS\system32\MRS.exe','');
QuarantineFile('C:\WINDOWS\system32\5f1b08d0.exe','');
QuarantineFile('%SystemRoot%\system32\user32.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\0w9H9fD0.sys','');
QuarantineFile('D:\Documents and Settings\ил\Мои документы\ktxbkrf\b3yzn45x.exe','');
QuarantineFile('d:\documents and settings\ил\Мои документы\ktxbkrf\b3yzn45x.exe','');
QuarantineFile('c:\docume~1\9335~1\locals~1\temp\rarsfx0\88nd6xp.exe','');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\rarsfx0\88nd6xp.exe');
DeleteFile('d:\documents and settings\ил\Мои документы\ktxbkrf\b3yzn45x.exe');
DeleteFile('D:\Documents and Settings\ил\Мои документы\ktxbkrf\b3yzn45x.exe');
DeleteFile('%SystemRoot%\system32\user32.exe');
DeleteFile('C:\WINDOWS\system32\5f1b08d0.exe');
DeleteFile('C:\WINDOWS\system32\MRS.exe');
DeleteFile('C:\WINDOWS\system32\user32.exe');
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
сделайте логи в нормальном режиме
Логи сделал, карантин отсылаю.)
Был ли получен карантин? Когда закончил отсылать, вышла только надпись загрузка завершена.
карантин получен.
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Профиксить:
[CODE]F2 - REG:system.ini: Shell=%SystemRoot%\system32\user32.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\5f1b08d0.exe,\\?\globalroot\systemroot\system32\X1yqnDD.exe,
[/CODE]
Выполнить скрипт:
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\user32.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak','');
DeleteFile('C:\WINDOWS\system32\user32.exe');
DeleteFile('C:\WINDOWS\system32\5f1b08d0.exe');
DeleteFile('C:\WINDOWS\system32\user32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи.
Новый, маленький карантин прислать.
Вот.
что с проблемами ?
Все работает нормально, спасибо огромное)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\sfcfiles.bak - [B]Trojan.Win32.Patched.fr[/B] ( DrWEB: Trojan.WinSpy.570, AVAST4: Win32:Patched-KP [Trj] )[*] c:\windows\system32\user32.exe - [B]Packed.Win32.Krap.w[/B] ( DrWEB: Trojan.Winlock.179, BitDefender: Trojan.Generic.3170191, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\windows\system32\5f1b08d0.exe - [B]Trojan.Win32.Agent.digq[/B] ( DrWEB: Trojan.Packed.19720, BitDefender: Trojan.Generic.3064733, AVAST4: Win32:Rootkit-gen [Rtk] )[*] d:\windows\system32\sdra64.exe - [B]Packed.Win32.Krap.ar[/B] ( DrWEB: Trojan.Packed.19706, BitDefender: Gen:Heur.Krypt.1, AVAST4: Win32:Malware-gen )[/LIST][/LIST]