Printable View
Недавно поймал downloader какой то. Он соответственно начала мне всякой всячина. Я с горем пополам восстановил работоспособность системы при помощи avz и dr. web. Но теперь ноут стал выключаться. Причем без объяснения причин. Сделал скан avz и нечего в нем не понял(
Подскажите есть ли что то подозрительное? И как это лечить?
---
Сейчас пробовал в безопаске загрузиться, не получается(
У Вас 64 битная система? Нужен только лог virusinfo_syscheck.zip от AVZ.
- Проведите [COLOR="Red"]процедуру[/COLOR], которая описана в первом сообщении [url=http://virusinfo.info/showthread.php?t=3519][B]тут[/B][/url]. Результат загрузки напишите в сообщении
[QUOTE=миднайт;752718]У Вас 64 битная система? Нужен только лог virusinfo_syscheck.zip от AVZ.[/QUOTE]
да
[QUOTE=regist;752728]- Проведите [COLOR="Red"]процедуру[/COLOR], которая описана в первом сообщении [url=http://virusinfo.info/showthread.php?t=3519][B]тут[/B][/url]. Результат загрузки напишите в сообщении[/QUOTE]
Файл сохранён как 110108_214119_virusinfo_files_REMY_4d28afcf91135.zip
Размер файла 15487080
MD5 0a8602cadf8326d4cfbd2ade6e38fd88
С помощью AVZ поищите файл [B]mhfwmtvu.dll[/B]
Если найдется, добавьте его в карантин и пришлите по красной ссылке вверху темы.
[QUOTE=миднайт;753026]С помощью AVZ поищите файл [B]mhfwmtvu.dll[/B]
Если найдется, добавьте его в карантин и пришлите по красной ссылке вверху темы.[/QUOTE]
в карантин не добавляется хотя:
[CODE][I]Процесс добавления файлов запущен
Файл C:\Windows\mhfwmtvu.dll добавлен в карантин
Файл C:\Windows\system32\mhfwmtvu.dll добавлен в карантин
Процесс добавления файлов завершен[/I][/CODE]
в логе avz:
[CODE][I]Ошибка карантина файла, попытка прямого чтения (mhfwmtvu.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mhfwmtvu.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\mhfwmtvu.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\mhfwmtvu.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\mhfwmtvu.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\mhfwmtvu.dll)
Карантин с использованием прямого чтения - ошибка[/I][/CODE]
просьба помочь, возможно что то не так делаю
через поиск windows и total commander данный файл найти не удалось
в safemode не грузится
up
проблема все еще актуальна. просьба помочь в данной ситуации
Давайте скриптом.
В AVZ выполните скрипт:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\mhfwmtvu.dll','');
QuarantineFile('C:\Windows\system32\mhfwmtvu.dll','');
BC_ImportAll;
BC_QrFile('C:\Windows\mhfwmtvu.dll');
BC_QrFile('C:\Windows\system32\mhfwmtvu.dll');
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
[QUOTE=миднайт;755651]Давайте скриптом.
В AVZ выполните скрипт:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\mhfwmtvu.dll','');
QuarantineFile('C:\Windows\system32\mhfwmtvu.dll','');
BC_ImportAll;
BC_QrFile('C:\Windows\mhfwmtvu.dll');
BC_QrFile('C:\Windows\system32\mhfwmtvu.dll');
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.[/QUOTE]
в карантин все равно ничего не добавилось( он пустой 1kb!
при попытке загрузить
[QUOTE][B]Результат загрузки[/B]
Ошибка загрузки. Данный файл уже был загружен[/QUOTE]
Выполните скрипт в AVZ
[code]begin
QuarantineFile('c:\windows\system32\config\systemprofile\wuaucldt.exe','');
DeleteFile('c:\windows\system32\config\systemprofile\wuaucldt.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
DeleteFile('mhfwmtvu.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
[QUOTE=thyrex;755901]Выполните скрипт в AVZ
[code]begin
QuarantineFile('c:\windows\system32\config\systemprofile\wuaucldt.exe','');
DeleteFile('c:\windows\system32\config\systemprofile\wuaucldt.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
DeleteFile('mhfwmtvu.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи[/QUOTE]
Файл сохранён как 110115_225707_virus_4d31fc135cc22.zip
Размер файла 9004239
MD5 9c0dcc7890ceba869ef73bc2bc918bf7
Небольшая ошибочка вышла
Выполните скрипт в AVZ
[code]begin
RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'credssp.dll');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Что с проблемой?
[QUOTE=thyrex;755926]Небольшая ошибочка вышла
Выполните скрипт в AVZ
[code]begin
RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'credssp.dll');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Что с проблемой?[/QUOTE]
скрипт выполнил!
но безопаска так же не работает.
Выполните скрипт в AVZ
[code]begin
ExecuteRepair(10);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Что с безопасным режимом?
Все сделал. Вроде все работает. Спасибо!
Но в безопасный режим не пускает, идет загрузка драйверов и потом вылетает на 1сек синий экран и компьютер перезагружается. До того как словил вируса все было нормально.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
и кстати меня смущает [B]mhfwmtvu.dll[/B]
который в карантин не добавляется
[CODE]Ошибка карантина файла, попытка прямого чтения (C:\Windows\mhfwmtvu.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\mhfwmtvu.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\mhfwmtvu.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\mhfwmtvu.dll)
Карантин с использованием прямого чтения - ошибка
[/CODE]
[QUOTE='PlюШkin;755985']и кстати меня смущает mhfwmtvu.dll
который в карантин не добавляется[/QUOTE]
Такое может быть по двум причинам:
1. Файл на самом деле отсутствует на диске.
2. Файл проходит по базе безопасных.
Так что можно не беспокоиться.
[B]Bratez[/B], спасибо
а что по поводу безопасного режима? такое поведение ОС может являться последствием работа вируса и т.д? или это мало вероятно?
[QUOTE='PlюШkin;756022']такое поведение ОС может являться последствием работа вируса и т.д? [/QUOTE]
Может. Сейчас все в норме?
безопасный режим не работает, а в общем да!