Сейчас перестали грузится сайты производителей антивирусов в частности (drweb.com, virusinfo.info). А автопротект от Нортон антивирус ловит постоянно одни и те же трояны. Файлы прилагаются.
Printable View
Сейчас перестали грузится сайты производителей антивирусов в частности (drweb.com, virusinfo.info). А автопротект от Нортон антивирус ловит постоянно одни и те же трояны. Файлы прилагаются.
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ef3f711b.exe,\\?\globalroot\systemroot\system32\becTBDa.exe,[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\becTBDa.exe','');
QuarantineFile('C:\WINDOWS\system32\ef3f711b.exe','');
DeleteFile('C:\WINDOWS\system32\ef3f711b.exe');
DeleteFile('\\?\globalroot\systemroot\system32\becTBDa.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сайты стали грузиться, присылаю карантин. Щас буду делать новые логи. Один тока момент странный при перезагрузке компьютера, выскочила ошибка "Виндоуз-диск отсутствует".
Вот новы логи.
Выполните скрипт в AVZ
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\XDva332.sys','');
DeleteService('XDva332');
DeleteFile('C:\WINDOWS\system32\XDva332.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Карантин закачал, сейчас сделаю логи (только делаются они очень не быстро :( )
Вот новые логи.
Плохого не видно. Проблема решена?
ну вроде как сайты грузятся. И окно вроде с этим "windows-диск отсутствует" при проверке не появляется. Снес антивирус, кажется он тоже был частично заражен. А эта проблема с руткитом была? И мне интересно проблема бы решилась переустановкой системы или вирус перекочевал бы и туда ?
Думал все вылечил... Переставил винду на тот же раздел где она была. И после установки первое, что появилось это окошко с "Windows-диск отсутствует" и несколько раз оно появляется.
На той системе, после появления такого окна симантек сразу ловил трояны и бэкдоры.
вот изображение
[QUOTE='Kimver;602879']Переставил винду на тот же раздел где она была[/QUOTE]Переустанавливали с полным форматированием?
Проверьтесь так [url]http://virusinfo.info/showpost.php?p=306441&postcount=2[/url]
Да было полное форматирование раздела в процессе установки. Сейчас я перекинул со второго раздела инфу на свежий винт и форматнул весь винт, точнее удалил разделы с удалением инфы в 3 прохода, переразбил винт. Вот думаю сейчас лучше отрубить остальные винты в процессе установки? Сижу под лайв сиди.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
А лайв сиди от Dr.Web у меня есть я им уже проверял комп. Тогда он нашел приличное кол-во вирей и вроде как поудалял. Но тогда проблема с руткитом, про которую я писал в первом посте осталась... Потому и обратился на форум.
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 10 минут[/I][/B][/color][/size]
я что то совсем ничего не понимаю, отключил все остальные винчестеры, оставил голый отформатированый винт. При установке винды ситуация повторилась один в один, отличие было в том что сидюк только почему то постоянно терялся при перезагрузке. Возможно ли вшивание виря в биосы или еще куда... ? С диска винда ставилась на другие компы, там никаких проблем не было подобного рода. После форматирования винт проверял на наличие ошибок (через свойства раздела-сервис - выполнить проверку).
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 26 минут[/I][/B][/color][/size]
Ситуация вроде бы более менее прояснилась. Оказывается что эта ошибка выскакивает при наличии подключенных USB девайсов при установке винды. У меня был включен кардридер и блютус-адаптер, при отключении оных после установки винды сообщений не появлялось... Так что если будет ошибка "windows-диск отсутствует" то скорее всего дело в USB девайсах.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\ef3f711b.exe - [B]Trojan-Dropper.Win32.Agent.bthj[/B][*] \\?\globalroot\systemroot\system32\bectbda.exe - [B]Trojan.Win32.Scar.btuw[/B] ( DrWEB: Trojan.Siggen1.8113, NOD32: Win32/Spy.Shiz.NAE trojan, AVAST4: Win32:Spyware-gen [Spy] )[/LIST][/LIST]