"Замерзшaя" система

Printable View

01.08.2010, 00:40
y.xakep

"Замерзшaя" система

"Замерзла" система
WIN XP PRO SP3 EN x86
Прям кaк DeepFreeze.
Не могу ни сохранять, ни удалять файлы.
Так как после перезагрузки загружается "замершая" система.
RestorePoint не помагает по той же причине.
Антивирус находит коечто
Но лечение бесполезненно
по той же причине.
Файлы удаленные антивирусом все на том же месте после перезагрузки.
С AVPTool та же история.
В стандартных скриптах AVZ не нашел скриптов:
"Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"
"Скрипт сбора информации для раздела "Помогите!" virusinfo.info"
Да и вообще неодного русскоименного скрипта:

[IMG]http://a.imageshack.us/img838/2625/avznoscript.png[/IMG]

Так что AVZ логи отсутствуют.
Прилагаю только HiJackThis.
01.08.2010, 00:49
Никита Соловьев

[QUOTE='y.xakep;679945']Да и вообще неодного русскоименного скрипта:[/QUOTE]Все верно. AVZ выбирает язык ОС

Вы выполняете стандартный скрипт 2 и 3.
01.08.2010, 01:58
y.xakep

Вложений: 1

AVZ logs

Вот и AVZ логи.
Спасибо за подсказку.

По вашему мнению -
Лечение возможно в такой ситуации без переустановки?
01.08.2010, 02:04
Никита Соловьев

В логах порядок. А что нашел ваш антивирус?
01.08.2010, 02:22
y.xakep

Много чего он нашел.
Но безтолку раз уж невозможно перезагрузится нормально
Безопаный режим совсем не помогает.
Там то же самое.

===============================================
Avast находит 2 вируса в один и тотже файл,
Точнее стуб и вирь:

File name : C:\Documents and Settings\Sergiu\Local Settings\Application Data\Mozilla\Firefox\Profiles\too0tntp.default\Cache\2471A0C5d01\CyberGate v1.07.0\DUMPED.CRACKED.EXE\[Embedded_R#SERVER]\[UPX]
Malware name: Win32:Delf-GIY [Drp]
Malware type: Dropper
VPS version: 100731-0, 07/31/2010

C:\Documents and Settings\Sergiu\Local Settings\Application Data\Mozilla\Firefox\Profiles\too0tntp.default\Cache\2471A0C5d01\CyberGate v1.07.0\DUMPED.CRACKED.EXE\[Embedded_R#STUB]
Malware name: Win32:Trojan-gen
Malware type: Virus/Worm
VPS version: 100731-0, 07/31/2010
[url]http://a.imageshack.us/img801/630/virusinfocg.png[/url]

При попытке взглянуть на этот файл -
не обнаружено ни файла, ни папки: 2471A0C5d01\CyberGate v1.07.0\DUMPED.CRACKED.EXE
По имени понятно что речь идет о знаменитом бакдоре CyberGate.
Всетаки удалил файл Avast-ом.
При повторном сканом , ничего не обнаружено
Но комп все равно в "замерзании".
Есть подозрение что "замерзание" не из за CyberGate.

--------------------------------------------------------------------------------
Следующая находка Avast-а:
File name: C:\Documents and Settings\Sergiu\Application Data\Sun\Java\Deployment\cache\6.0\19\20828653-7952678a
Malware name: Java:Agent-F [Trj]
Malware type: Trojan Horse
VPS version: 100731-0, 07/31/2010
И рядом одноименый файл 20828653-7952678a.idx
[url]http://a.imageshack.us/img819/8932/virusinfojs.png[/url]

Java файл ссылается на:
:http:izhdjcsu.cn/4/humourMake.class
и 213.108.56.125 (Польский ИП)
оба в malware url database.
Удалил avast-ом.

--------------------------------------------------------------------------------
Еще находки Avast-а
File name: C:\WINDOWS\system32\Puddys-World Updater.exe
Malware name: Win32:Trojan-gen
Malware type: Virus/Worm
VPS version: 100731-0, 07/31/2010
[url]http://a.imageshack.us/img571/7050/virusinfo03.png[/url]

File name: C:\WINDOWS\system32\PuddySerialLib.dll
Malware name: Win32:Trojan-gen
Malware type: Virus/Worm
VPS version: 100731-0, 07/31/2010
[url]http://a.imageshack.us/img137/2262/virusinfo02.png[/url]

File name: C:\WINDOWS\TrueInstall.exe\[UPX]
Malware name: WWin32:Malware-gen
Malware type: Virus/Worm
VPS version: 100731-0, 07/31/2010
[url]http://a.imageshack.us/img137/749/virusinfo01.png[/url]

Удалил все Avast-ом
Система все равно "замершая"
А файлы удаленные Avast-ом все на том же месте после перезагрузки.

===============================================

Еше AVPTool несколько нашел
Уже не помню чего иммено.

===============================================

Случай очень странный по моему,
Вам аналогичный поступал?
Есть такому лекарство?
01.08.2010, 02:33
Никита Соловьев

Скриншоты и ссылки лучше убрать.

[QUOTE='y.xakep;679961']Случай очень странный по моему,
Вам аналогичный поступал?
Есть такому лекарство?[/QUOTE]На моей практике небыло
01.08.2010, 02:39
y.xakep

Что делать?
Советуйте.
01.08.2010, 03:39
Никита Соловьев

Я просил Вас убрать вредоносную ссылку и скриншоты (можете оставить только ссылки на них)
01.08.2010, 20:56
y.xakep

Нашел!!!

Наконец разобрался в проблеме.
Все это проижодит лишь потому что намеренно удалил файл: [COLOR=red]C:\persi0.sys[/COLOR] который отвечает за [COLOR=darkgreen]DeepFreeze[/COLOR].
Теперь DeepFreeze не видит своих настроек и замерзает систему по умолчанию.
Кстати вот аналогичный случай в разделе "Помогите".
[URL]http://virusinfo.info/showthread.php?t=17838[/URL]

Проль на DeepFreeze я знаю
Но только вот не могу зайти в прогу,
так как в трее она уже не висит.

[size="1"][color="#666686"][B][I]Добавлено через 5 часов 52 минуты[/I][/B][/color][/size]

При поиске в гугле "Persi0.rar"
Нашел файл Persi0.sys
С "размороженными" настройками.

При помощи LiveCD
Поместил туда, откуда удалял [C:\]

Теперь не "морозит"
Все нормально.
Только вот сносить DeepFreeze
уже придется тоже через LiveCD.

До встречи.