BSOD в нормальном режиме

Printable View

06.03.2010, 12:43
alivan

BSOD в нормальном режиме

При попытке загрузиться в нормальном режиме получаем BSOD.
Вроде бы был банер требующий денежку, сам не видел.
Логи сделаны в безопасном режиме...
06.03.2010, 13:23
DefesT

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
O2 - BHO: MS Media Module - {055732C9-BF16-26A1-9DB0-5A3FDABFD113} - C:\Yy3RHor4TFfwqbwR.dll (file missing)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)[/CODE]
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
QuarantineFile('C:\Yy3RHor4TFfwqbwR.dll','');
QuarantineFile('globalroot\systemroot\system32\userinit.exe','');
QuarantineFile('C:\dupdater.exe','');
DelBHO('{055732C9-BF16-26A1-9DB0-5A3FDABFD113}');
DeleteFile('C:\Yy3RHor4TFfwqbwR.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Попробуйте загрузиться в нормальном режиме. Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
C:\dupdater.exe - знаком файл?
06.03.2010, 14:06
alivan

Карантин загружен
[CODE]Файл сохранён как 100306_140045_virus_4b9235dd87522.zip
Размер файла 4144667
MD5 077375a2e4c0ff8d3212fcf9b4f6f042

Файл закачан, спасибо![/CODE]

В нормальном режиме загрузился. При загрузке выскакивает окошко с названием"WinLicense", в нем написано Cannot find 'duManager.dll'... (пишу по памяти), предлагает переустановить приложение. Это недочищенная зараза?...

[CODE]C:\dupdater.exe - знаком файл?[/CODE]
Файл не знаком. Не мой компьютер.
07.03.2010, 12:20
alivan

Все паразиты уничтожены?
07.03.2010, 12:38
PavelA

Профиксить:
[CODE]O4 - HKLM\..\Run: [csrss.exe] csrss.exe
O4 - HKCU\..\Run: [Driver Updater] "C:\dupdater.exe"
[/CODE]
07.03.2010, 13:34
alivan

Сделал.
07.03.2010, 17:35
PavelA

Лог Хиджака для контроля повторите.
07.03.2010, 18:14
alivan

Не могу. Счастливый владелец (компьютер запускается) забрал чуть ли не силой...
08.03.2010, 18:14
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]