Printable View
Здравствуйте!
Помогите, пожалуйста. Ноутбук тормозит. Замена аккумулятора не помогла. Невозможно зайти ни на сайт virusinfo (выхожу с другого компьютера), ни скачать обновление CureIt! (старая версия удалила несколько троянов, больше ничего не находит). Меня терзают смутные сомнения.
Лог virusinfo_syscure.zip сделать невозможно, поскольку в середине диагностики ноут перегревается и выключается. Нужно ли делать лог syscheck?
[QUOTE='Morwane;603672']Нужно ли делать лог syscheck?[/QUOTE]Да
К сожалению, тоже не получилось. :sad2:
Ноут самопроизвольно отключился через 5 мин. после начала диагностики. Что бы это могло?.. :to_take_umbrage:
У нас совсем безнадежный случай? :(
Попробуйте полиморфный AVZ (ссылка в моей подписи) + cделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
Ура! Полиморфный avz прошел! :094:
Но при выполнении лога gmer ноут снова отключился. >:(
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\2ff6c973.exe,C:\WINDOWS\system32\c3965862.exe,\\?\globalroot\systemroot\system32\M9WpAr6.exe[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\2ff6c973.exe','');
QuarantineFile('C:\WINDOWS\system32\servises.dll','');
QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32\c3965862.exe','');
DeleteFile('C:\WINDOWS\system32\c3965862.exe');
DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('C:\WINDOWS\system32\servises.dll');
DeleteFile('C:\WINDOWS\system32\2ff6c973.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(20);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи (по возможности обычным AVZ) + проверьте доступ
Карантин отправили.
Удалось сделать логи с помощью нормального avz.
Virusinfo по-прежнему не грузится, CureIt! не качается. :dash1:
Пуск - Выполнить
Ввести [B]route -f[/B] и нажать ОК. Перезагрузиться.
Возможно потребуется пересоздать настройки сетевого подключения
Выполните скрипт в AVZ
[code]begin
DeleteFile('C:\System Volume Information\_restore{BC554F74-5213-4B02-B93C-494AF5486CCD}\RP1\A0001035.exe:ext.exe:$DATA');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Проверьте доступ.
[B]Обновите базы AVZ[/B]
Сделайте новый лог [B]virusinfo_syscheck.zip[/B]
Все сделали. Удалось зайти на virusinfo и обновить CureIt! :dance4:
ничего подозрительного
Спасибо. А что это было? ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\patrikeyev artem\doctorweb\quarantine\ecbfaecfeeebb.dll - [B]Worm.Win32.AutoRun.raz[/B] ( DrWEB: Trojan.Siggen.3005, BitDefender: Worm.Generic.41227, NOD32: Win32/Agent.BXE trojan, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\servises.dll - [B]Email-Worm.Win32.Joleee.ddy[/B] ( BitDefender: Gen:Trojan.Heur.TDss.by5@gO6c63b, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\svchost.exe:ext.exe:$data - [B]Trojan.Win32.Agent.dnmz[/B] ( DrWEB: Trojan.Inject.8402, BitDefender: Trojan.Generic.KD.2320, AVAST4: Win32:Malware-gen )[/LIST][/LIST]