Безопасный режим - синий экран. [Backdoor.Win32.Buterat.brai,
]
При запуске компьютера в обычном режиме антивирус Microsoft Security Essentials постоянно требует перезагрузки компьютера, т.к. обнаруживает и перемещает в карантин вирус Trojan WIN32/Vundo.gen!AW. Объект - process:pid: 1012. Кроме того, антивирус регулярно обнаруживает подозрительный объект taskhost.exe и требует направить его аналитикам. Прогнал комп лечащей утилитой д-р Веб. Все чисто. Я попытался запустить комп в безопасном режиме для приведения системы в норму, однако все время при запуске в безопасном режиме высвечивается "синяя смерть". Вероятнее всего, что вирусы полностью не удалились. Прошу помощи, коллеги.
Последний раз редактировалось Pitonw38; 28.09.2012 в 12:06.
Причина: Добавил название вируса и процесс
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Pitonw38, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\TEMP\9A68EEFC-2541E350-A4984F24-B5394CE4\2zy5y4s8.exe','');
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\8JveIj9OpcY.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\Microsoft\taskhost.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ciarxfvv.sys','');
DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft\taskhost.exe');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\8JveIj9OpcY.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Скачайте, распакуйте и запустите TDSSKiller: http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
Ув. regist! Сделал всё по Вашим советам. Антивирус Microsoft Security Essentials больше не требует перезагрузки компьютера. Безопасный режим не запускается, высвечивается синий экран. Переписал техинформацию синего экрана :
Technikal information:
*** stop: 0x0000007E (0xС0000005, 0xB81A1211, 0xB85036F0, 0xB85033EC)
*** WDFLDR.SYS - Address B81A1211 base at B8198000, DateStamp 4a5bbf1d
Также высылаю запрошенные файлы (логи).
С уважением, Pitonw38
Последний раз редактировалось Pitonw38; 03.10.2012 в 10:16.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
