Подозреваю нехорошее
Printable View
Подозреваю нехорошее
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ntndis.exe','');
QuarantineFile('c:\windows\system32\userinit.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\ntndis.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
карантин загружен.
c:\windows\system32\userinit.exe - нужно заменить на чистый стакой же системы ...(замену производить из под live cd)
Сделано. Логи прилагаю.
Время от времени компьютер самопроизвольно перезагружается, в логах системы причиной указана критическая ошибка. Связано ли это с действием вируса?
профиксить:
[CODE]F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe[/CODE]
выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\admdll.dll','');
QuarantineFile('C:\WINDOWS\system32\ip.bat','');
DeleteFile('C:\WINDOWS\system32\drivers\ntndis.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин.
сделать заново все логи.
Готово
'C:\WINDOWS\system32\ip.bat' - сами написали, знаете что в нем?
Карантин не грузится:
Ошибка загрузки. Данный файл уже был загружен
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Нет, понятия не имею, что за файл
Поищете его ('C:\WINDOWS\system32\ip.bat') и пришлите сюда
Файла больше нет: не вижу ни через поиск, ни глазами.
Новые логи прилагаю.
Компьютер время от времени самопроизвольно перезагружается, в системном журнале следующая запись:
[I]Код ошибки 0000009c, параметр1 00000000, параметр2 8054e5f0, параметр3 b2000000, параметр4 1020080f.[/I]
Связано ли это с дейятельностью зловреда?
выполните скрипт
[code]
begin
QuarantineFile('C:\Program Files\psy\mkserv.exe','');
end.
[/code]
пришлите карантин согласно приложения 3 правил
Сделано
Новый симптом: выключение компьютера
С:\WINDOWS\Minidump -пару свежих файлов из этой папки запакуйте и приложите
Сделано
выполните стандартный скрипт 6
6. Удаление всех драйверов и ключей реестра AVZ
Выполнено. Логи нужны?
логи не нужны
По завершении скрипта опять перезагрузился. Это аппаратная проблема? Может быть выполнить переустановку системы?
Позле перезагрузки почему-то начал открывать папку "Мои документы"
блок питания проверте ... (это насчет перегружается)
hijackthis.log сделайте
Блок попробовать поменять на другой с рабочего компьютера?
Лог прилагаю
пофиксите
[code]
O4 - HKCU\..\Run: [wininet] C:\WINDOWS\system32\userinit.exe
[/code]
пробуйте другой блок питания
В хиджаке пофиксил, мои документы перестали вылазить. Замена блока питания результатов не дала: перезагрузка продолжается. Восстановление системы может помочь?
нет ... проверяйте железо ... больше похоже
Понял, спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\admdll.dll - [B]not-a-virus:RemoteAdmin.Win32.RAdmin.20[/B] ( DrWEB: Program.RemoteAdmin.21 )[*] c:\windows\system32\userinit.exe - [B]Trojan.Win32.Buzus.draq[/B] ( DrWEB: Trojan.MulDrop.35418, BitDefender: IRC-Worm.Generic.8835, AVAST4: Win32:Zbot-LYA [Trj] )[/LIST][/LIST]