При входе в ОС вылетает синий экран.
В безопасном режиме CureIt находит вирус, но после подтверждения удаления опять вылетает синий экран.
Сделал логи AVZ.
Printable View
При входе в ОС вылетает синий экран.
В безопасном режиме CureIt находит вирус, но после подтверждения удаления опять вылетает синий экран.
Сделал логи AVZ.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\fxmdk.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2885638300-6533507598-947897589-9890\djwi2kcew.exe','');
QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\Microsoft\quiho.exe','');
QuarantineFile('F:\fakerica\shmekerica.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\fxmdk.exe','');
QuarantineFile('C:\WINDOWS\Temp\cch1F3C.tmp','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\zufa1r6dt.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\z0l685k70l.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\v610xnyj.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\u9w1m2nde.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\sde6p0vrmm6.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\m1dy1ufb.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\lw1hii5u.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\l86c871u.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\l0rnii6uu.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\cs5ypuqqgc.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\9w1m2nd.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\81itkvv.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\6ufa1r6.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\6p0vrmm.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\1gccxoo.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\952.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\931.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\893.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\798.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\773.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\723.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\707.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\663.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\653.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\650.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\634.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\596.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\575.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\561.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\521.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\516.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\484.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\450.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\409.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\384.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\361.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\356.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\347.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\307.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\224.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\161.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\139.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\097.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\096.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\067.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\064.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\047.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\022.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\010.exe','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Application Data\Microsoft\jumanad.exe','');
DeleteService('msupdate');
DeleteService('abckz8zlophryaoo');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Application Data\Microsoft\jumanad.exe');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\010.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\022.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\047.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\064.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\067.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\096.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\097.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\139.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\161.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\224.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\307.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\347.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\356.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\361.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\384.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\409.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\450.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\484.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\516.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\521.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\561.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\575.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\596.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\634.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\650.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\653.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\663.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\707.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\723.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\773.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\798.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\893.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\931.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp\952.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\1gccxoo.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\6p0vrmm.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\6ufa1r6.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\81itkvv.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\9w1m2nd.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\cs5ypuqqgc.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\l0rnii6uu.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\l86c871u.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\lw1hii5u.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\m1dy1ufb.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\sde6p0vrmm6.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\u9w1m2nde.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\v610xnyj.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\z0l685k70l.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\Главное меню\Программы\Автозагрузка\zufa1r6dt.exe');
DeleteFile('C:\WINDOWS\Temp\cch1F3C.tmp');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\fxmdk.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\fakerica\shmekerica.exe');
DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Application Data\Microsoft\quiho.exe');
DeleteFile('C:\Documents and Settings\ВТВ-3 (Федулов)\fxmdk.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2885638300-6533507598-947897589-9890\djwi2kcew.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','wute');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','wute');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог TDSSkiller (ссылка в подписи)
Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL]
Прислал, все сделал.
Компьютер стал нормально работать, вот еще один лог.
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svhost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
DeleteFileMask('C:\Documents and Settings\ВТВ-3 (Федулов)\Local Settings\Temp', '*.*',true);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи в нормальном режиме.
Опять жутко тормозит, сделал логи, проверьте пожалуйста.
Ничего плохого больше не видно.
Спасибо большое.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\втв-3 (федулов)\\local settings\\temp\\231.exe - [B]Trojan-Downloader.Win32.Refroso.crf[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.7347905, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\втв-3 (федулов)\\local settings\\temp\\522.exe - [B]Trojan-Downloader.Win32.Refroso.crf[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.7347905, AVAST4: Win32:Malware-gen )[/LIST][/LIST]