Cпасите notebook!

Printable View

13.05.2010, 01:57
samyrai

Cпасите notebook!

Здравствуйте! Помогите! ноутбук в нормальном режиме, ни на, что не реагирует, вылезает окошко, что система восстановлена после серьезной ошибки, после появляется синий экран, и перезагрузка. В безопасном режиме не грузится, захожу на ноутбук через Восстановление службы каталогов , сканировал VRT он нашел:
[B]Net-Worm.Win32.Kolab.igw
Backdoor.Win32.protector.ag
Trojan.Win 32.Buzus.dxll.
[/B]Логи прикрепил:
13.05.2010, 02:59
Bratez

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSConfig] C:\Documents and Settings\1\ebfdexr.exe \u
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('wmcvrts.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\lpugsae.exe','');
QuarantineFile('C:\Documents and Settings\1\ebfdexr.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\quvtgkcv.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\fnxsbhrp.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\fnxsbhrp.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\quvtgkcv.sys');
DeleteFile('C:\Documents and Settings\1\ebfdexr.exe');
DeleteFile('C:\Documents and Settings\NetworkService\lpugsae.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe');
DeleteFile('C:\System Volume Information\_restore{9C270F81-3582-475B-AF88-64D8B62A06A3}\RP29\A0018720.sys');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=78219[/url]).

[b]Обновите базы AVZ[/b] и сделайте новые логи.
13.05.2010, 09:50
samyrai

В систему зашел в нормальном режиме, не тормозит, интернет заработал,
высылаю логи:
13.05.2010, 09:54
samyrai

не уверен,правильно ли я, прислал карантин.(папку)
13.05.2010, 16:16
Bratez

Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
14.05.2010, 06:53
samyrai

Ноутбук тормозит,произвольно перезагружается, через раз работает интернет, при попытке зайти на вирусинфо и отправить файлы зависает .Вот такая вот картина.
Логи прикрепил:
15.05.2010, 02:01
samyrai

Установил KIS, проверил ноут на максимум, нашел КУЧУ вирусов,закончил проверку у него слетела защита, переустановил и перезагрузил...... и все..... полный п.....ц постоянно в перезагрузе... ни в безопасном, ни в восстановление службы каталогов не входит... во как. Что делать? два кирпича,не вариант. Как быть?

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

попробую поискать информацию по dr.web live cd.
15.05.2010, 08:42
thyrex

[B]C:\WINDOWS\system32\Drivers\NDIS.sys[/B] замените чистым [B]с дистрибутива[/B] [url]http://virusinfo.info/showthread.php?t=51654[/url] и попытайтесь загрузиться
16.05.2010, 17:53
samyrai

Записал образ на флешку, бук без привода, в буке при загрузке появляется меню , нажимаю del, ставлю загрузка с флешки , ничего не происходит. Может я, не так что-то делаю?
16.05.2010, 19:36
thyrex

Боюсь, что с загрузочной флешкой и запуском с нее, помочь не смогу. Отстутствие приводов - большой недостаток нетбуков на случай заражения.
23.05.2010, 00:54
samyrai

Тему можно закрывать,
хотел отдать ноут, комп.фирму такую там цену мне зарядили! За переустанов винды 2 рубля, за лечение и сохранение от 3-х и выше в зависимости от сложности, важная информация там, пропадет, отдал приятелю, он мне за 500р. все сделал, там в системе такие зверушки были, кошмар! гремучая смесь.какие не говорит. с флешки не грузился др.веб только с переносного cd. во как! всем спасибо за помощь!
23.05.2010, 21:29
samyrai

Virus.Win32.Protector.f
HEUR:Trojan.Win32.Generic
Trojan.Win32.Inject.aqdb
Backdoor.Win32.Cetorp.hx
Net-Worm.Win32.Kolab.hoo
24.05.2010, 21:29
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\networkservice\lpugsae.exe - [B]Backdoor.Win32.Cetorp.hx[/B] ( DrWEB: BackDoor.Tofsee, AVAST4: Win32:Malware-gen )[*] c:\documents and settings\1\ebfdexr.exe - [B]Trojan.Win32.Inject.aqdb[/B] ( BitDefender: Gen:Trojan.Heur.GZ.bmGfbGN2ANn )[/LIST][/LIST]