Уважаемые гуру,помогите плиз компьютер постоянно перезагружается,подвисает,или выкидывает синий экран
Printable View
Уважаемые гуру,помогите плиз компьютер постоянно перезагружается,подвисает,или выкидывает синий экран
1.Скачайте "[B]OSAM[/B]" Online Solutions Autorun Manager [URL="http://www2.online-solutions.ru/ru/download_file.php?p=65580"]тут[/URL]. В меню драйверов правой кнопкой по [B]sibddn[/B] и выберите "[B]Turn Run Off[/B]". Перезагрузку подтвердите.
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- [B][COLOR="Red"]Обязательно!!! Системное восстановление!!![/COLOR][/B][URL="http://virusinfo.info/pravila_old.html"] как- посмотреть можно тут[/URL]
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL] [B][COLOR="Blue"]в безопасном режиме[/COLOR][/B]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\Drivers\sibddn.sys','');
QuarantineFile('C:\WINDOWS\system32\netprotdrvss','');
QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\R6AISAQ1\netprotocol[1].exe','');
DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
QuarantineFile('c:\windows\system32\9ccfbfad.exe','');
QuarantineFile('c:\windows\system32\8dee5e9.exe','');
QuarantineFile('c:\windows\system32\114b1895.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\bkqb3ki.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\sysqpv32.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\av_md.exe','');
DeleteFile('C:\Documents and Settings\Администратор\av_md.exe');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\sysqpv32.exe');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('\\?\globalroot\systemroot\system32\bkqb3ki.exe');
DeleteFile('c:\windows\system32\114b1895.exe');
DeleteFile('c:\windows\system32\8dee5e9.exe');
DeleteFile('c:\windows\system32\9ccfbfad.exe');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\R6AISAQ1\netprotocol[1].exe');
DeleteFile('C:\WINDOWS\system32\netprotdrvss');
DeleteFile('C:\WINDOWS\system32\Drivers\sibddn.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([B]virusinfo_syscheck.zip[/B]; [B]hijackthis.log[/B])
- Скачайте [B]RSIT[/B] [URL="http://images.malwareremoval.com/random/RSIT.exe"]тут[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета [B]log.txt[/B] и [B]info.txt[/B]. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
"В меню драйверов правой кнопкой по sibddn и выберите "Turn Run Off" не могу найти где это
всё сделал как вы сказали карантин отправил
hijack
что делать дальше?
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\av_md.exe','');
QuarantineFile('C:\Program Files\Common Files\dtmp.crt','');
DeleteFile('C:\Program Files\Common Files\dtmp.crt');
DeleteFile('C:\WINDOWS\system32\av_md.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\plugin');
RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\Generic Host for Win32 Services');
RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\sysgif32');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sfc');
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи AVZ и RSIT
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\localservice\\local settings\\temporary internet files\\content.ie5\\r6aisaq1\\netprotocol[1].exe - [B]Packed.Win32.Katusha.j[/B] ( DrWEB: Trojan.Click.61793, BitDefender: Trojan.Generic.3853870, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\администратор\\главное меню\\программы\\автозагрузка\\sysqpv32.exe - [B]Packed.Win32.Krap.hm[/B] ( DrWEB: Trojan.Packed.20343, BitDefender: Gen:Variant.Bredo.6, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\system32\\drivers\\sibddn.sys - [B]Rootkit.Win32.Agent.bier[/B] ( DrWEB: Trojan.NtRootKit.9374, BitDefender: Trojan.Agent.AQCT, NOD32: Win32/Agent.RKL trojan, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\netprotdrvss - [B]Packed.Win32.Katusha.j[/B] ( DrWEB: Trojan.Click.61793, BitDefender: Trojan.Generic.3853870, AVAST4: Win32:Malware-gen )[/LIST][/LIST]