Добрый вечер,
В безопасном режиме компьютер не грузится, синий экран.
Выполнил все действия согласно инструкции.
Помогите пожалуйста.
Алексей
Printable View
Добрый вечер,
В безопасном режиме компьютер не грузится, синий экран.
Выполнил все действия согласно инструкции.
Помогите пожалуйста.
Алексей
карантин загрузите через красную ссылку. Отсюда уберите.
Нам здесь нужен virusinfo_sysсure.zip
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svvchost.exe','');
DeleteFile('C:\WINDOWS\system32\svvchost.exe');
QuarantineFile('C:\WINDOWS\system32\01.scr','');
QuarantineFile('C:\Documents and Settings\1\vnnivl.exe','');
QuarantineFile('c:\windows\winupd.exe','');
QuarantineFile('c:\windows\services.exe','');
TerminateProcessByName('c:\windows\services.exe');
TerminateProcessByName('c:\windows\winupd.exe');
DeleteFile('c:\windows\winupd.exe');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\Documents and Settings\1\vnnivl.exe');
DeleteFile('C:\WINDOWS\system32\01.scr');
BC_ImportDeletedList;
BC_DeleteSVC('ICF');
Executerepair(10);
Executerepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи после перезагрузки.
Карантин прислать по Правилам.
не пускал на сайт virusinfo пока не удалил небезопасные процессы
Скрипт выполняйте. Меньше слов - больше дела
При перезагрузке показывает ошибку по этому файлу
C:\Documents and Settings\1\vnnivl.exe
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
выполнил 2 раза карантин выслал
Сделайте новые логи
новые логи
прошу прощения
Профиксить:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe[/CODE]
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lssas.exe','');
DeleteFile('C:\WINDOWS\system32\lssas.exe');
BC_ImportDeletedList;
ExecuteRepair(10);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторить логи.
После перезагрузки очередной раз сообщила система, что не может найти
C:\Documents and Settings\1\vnnivl.exe
Перестала реагировать мышка, пришлось перегружаться дважды
Выполните скрипт
[CODE]var
i : integer;
KeyList : TStringList;
begin
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then
begin
if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\BITS исправлено на оригинальное.');
end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+KeyList[i]+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+KeyList[i]+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
KeyList.Free;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.[/CODE]
затем следующий
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\1\vnnivl.exe','');
DeleteFile('C:\Documents and Settings\1\vnnivl.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(7);
BC_Activate;
RebootWindows(true);
end.[/CODE]закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
пишет ошибка в первом скрипте
[QUOTE=kermen;599576]пишет ошибка в первом скрипте[/QUOTE]
Поправил скрипт
карантин за 07.03 выслал
сейчас за 08.03 пришлю
[QUOTE='shapel;599573']Сделайте новый лог virusinfo_syscheck.zip [/QUOTE]
Лог сделайте.
готово
В логе чисто, что с проблемой?
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)[/QUOTE]Рекомендую обновить, + установить последние обновления на ОС
Безопасный режим запустил, проверил Dr.Web CureIt (быстрая проверка), вирусов не обнаружено. Повторно запустить Dr.Web CureIt не удалось, написало про ошибку при извлечении архива. Запустил Dr.Web Scan (полная проверка) нашло 22 шт. в каталоге System Volume Information (извините за синтаксис). Вирус BackDoor.IRC.Bot.184. После этого смог запустить Dr.Web CureIt (быстрая проверка), вирусов опять не обнаружил.
[QUOTE='kermen;599860']каталоге System Volume Information[/QUOTE]
Это каатлог "восстановления системы".
что дальше делать?
Выполнять:
[url]http://virusinfo.info/showpost.php?p=599636&postcount=17[/url]
Иначе наша след. встреча будет очень скоро.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\services.exe - [B]Packed.Win32.Krap.ai[/B] ( DrWEB: Trojan.Spambot.3531, BitDefender: Trojan.Generic.3311377, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\lssas.exe - [B]Backdoor.Win32.EggDrop.amc[/B] ( DrWEB: BackDoor.IRC.Bot.200 )[*] c:\windows\system32\svvchost.exe - [B]Trojan.Win32.Scar.bqvu[/B] ( DrWEB: BackDoor.IRC.Bot.184, BitDefender: Trojan.Generic.3486306, AVAST4: Win32:Crypt-FYU [Drp] )[*] c:\windows\system32\01.scr - [B]Trojan.Win32.Scar.bqvu[/B] ( DrWEB: BackDoor.IRC.Bot.184, BitDefender: Trojan.Generic.3486306, AVAST4: Win32:Crypt-FYU [Drp] )[*] c:\windows\winupd.exe - [B]Trojan.Win32.Scar.bqvu[/B] ( DrWEB: BackDoor.IRC.Bot.184, BitDefender: Trojan.Generic.3486306, AVAST4: Win32:Crypt-FYU [Drp] )[/LIST][/LIST]