После лечения системы Wind XP Номе (AVZ, CUREIT), установленной на нетбуке MSI U100 система загружается только в безопасном режиме, в нормальном режиме виснет на приветствии. Логи прилагаются.
Printable View
После лечения системы Wind XP Номе (AVZ, CUREIT), установленной на нетбуке MSI U100 система загружается только в безопасном режиме, в нормальном режиме виснет на приветствии. Логи прилагаются.
Сделайте логи этой [URL="http://gjf.hotbox.ru/mink.pif"]АВЗ[/URL]
[QUOTE=polar_owl;636960]Сделайте логи этой [URL="http://gjf.hotbox.ru/mink.pif"]АВЗ[/URL][/QUOTE]
Новые логи сделал.
Закройте все программы, выгрузите антивирус, фаерволл
Отключите ПК от интеренета, локальной сети.
[B]Восстановление системы: включено[/B] - нужно отключить!!!
Выполните в AVZ скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\SYSTEM\FOLDER\AmdSys.exe','');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-24KC2A323342');
QuarantineFile('C:\Documents and Settings\ЯНОЧКА\Application Data\dxlreu.exe','');
QuarantineFile('C:\DOCUME~1\AEBF~1\LOCALS~1\Temp\hnuquv.sys','');
DeleteFile('C:\Documents and Settings\ЯНОЧКА\Application Data\dxlreu.exe');
DeleteFile('C:\SYSTEM\FOLDER\AmdSys.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteWizard('TSW',3,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер сам перезагрузится.
Выполните после перезагрузки такой скрипт:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.[/CODE]
В папке c АВЗ сохранится [B]virus.zip[/B].
Пришлите его по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы.
Повторите логи.
При попытке выполнения первого скрипта выскочила надпись: ошибка ',' expected в позиции 16:1
В скрипте ошибок нет. Копируйте внимательно
[QUOTE=thyrex;637107]В скрипте ошибок нет. Копируйте внимательно[/QUOTE]
Не сомневаюсь, что ошибок нет. С другой стороны, не в ручную же я копирую. Копи-паст, какие, нафиг ошибки.
Последнюю точку скорее всего потеряли.
[QUOTE=thyrex;637107]В скрипте ошибок нет. Копируйте внимательно[/QUOTE]
Пересоздал текстовый документ, скопировал, скрипты запустились. Система стала загружаться в нормальном режиме, появились звуки виндовс, но через раз на приветствии зависает, слышен шум из динамиков.
Увы, через несколько перезагрузок система опять стала постоянно зависать на приветствии.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- [B][COLOR="Red"]Обязательно!!! Системное восстановление!!![/COLOR][/B][URL="http://virusinfo.info/pravila_old.html"] как- посмотреть можно тут[/URL]
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\NIS\1000000.07D\SRTSP.SYS','');
QuarantineFile('C:\RECYCLER\S-1-5-21-6102248800-8715201678-310638047-1545\nissan.exe','');
QuarantineFile('C:\DOCUME~1\AEBF~1\LOCALS~1\Temp\hnuquv.sys','');
DeleteService('iolxcbafi');
DeleteFile('C:\DOCUME~1\AEBF~1\LOCALS~1\Temp\hnuquv.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-6102248800-8715201678-310638047-1545\nissan.exe');
DeleteFileMask('C:\Documents and Settings\ЯНОЧКА\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Сделал, как вы сказали. Загружается пока (тьфу, тьфу) нормально, правда фон раб стола пропал, и ладно.
Надеюсь на скорое счастье.:)
Вирус отослать не смог, пишет, что такое уже отправляли.
Ну, вероятно всё закончилось.
Хочу от всей души поблагодарить всех, кто помогал мне избавиться от заразы и запустить систему. Огромное спасибо!
Карантин через красную ссылку пришлите.
И это исправьте
[QUOTE]>> Подмена диспетчера задач[/QUOTE]Исправьте через [B]AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы -[/B] отметить указанное - [B]Исправить[/B]
[QUOTE=thyrex;637596]И это исправьте
Исправьте через [B]AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы -[/B] отметить указанное - [B]Исправить[/B][/QUOTE]
Сделал. Карантин отправил. Огромное спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\aebf~1\locals~1\temp\hnuquv.sys - [B]Rootkit.Win32.Agent.bfwx[/B] ( DrWEB: Trojan.NtRootKit.2965, BitDefender: Backdoor.Generic.336464, NOD32: Win32/Rootkit.Agent.NLF trojan, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-6102248800-8715201678-310638047-1545\nissan.exe - [B]P2P-Worm.Win32.Palevo.ahsu[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Heur.Krypt.24, AVAST4: Win32:MalOb-AI [Cryp] )[/LIST][/LIST]