обновил вэба сейчас на балванку залью, и проверю . Кстати а как получилось исправить эту дурацкую перезагрузку на другой машине? с вирусами и троянчиками то я справлюсь мне главное что б машина работала нормально=(
обновил вэба сейчас на балванку залью, и проверю . Кстати а как получилось исправить эту дурацкую перезагрузку на другой машине? с вирусами и троянчиками то я справлюсь мне главное что б машина работала нормально=(
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Причин для перезагрузки м.б. миллион. У Вас БСОД активирован? Инфу оттуда - в студию.Сообщение от usergude
а как его активировать .... как то никогда не думал что его вручную активировать надо...
Ссылка BSOD - в подписи.
****STOP 0x0000001E (0xC0000005,0x00000000,0x00000000,0x00000000)
KMODE_EXCEPTION_NOT_HANDLED
И ДАЛЕЕ про дамп
http://support.microsoft.com/?scid=k...06119&x=9&y=11
http://support.microsoft.com/?scid=k...18194&x=13&y=8KMODE_EXCEPTION_NOT_HANDLED
Меня терзают смутные сомненья ибо я обновления ставил=(
Добавлено через 1 минуту
вот в начале темы на первой машинке проблема была решена:
"скачайте C:\WINNT\system32\drivers\sujvrour.sys - force delete
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\kekpnpfa.exe','');
DeleteService('sujvrour');
QuarantineFile('C:\WINNT\system32\drivers\sujvrour .sys','');
DeleteFile('C:\WINNT\system32\drivers\sujvrour.sys ');
DeleteFile('C:\WINNT\kekpnpfa.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end."(с)
таким образом
Последний раз редактировалось usergude; 03.09.2008 в 18:16. Причина: Добавлено
Делайте поиск и удаление файловой заразы. Там видно будет.
Вы видите эти файлы в логах? Я - нет.вот в начале темы на первой машинке проблема была решена:
Ещё раз делать логи?
Нет. СначалаДелайте поиск и удаление файловой заразы. Там видно будет.
всё =) ребут кстати прекратился . Обновлённый др вэб всех убил вроде . высылаю логи на всякий Случай . Спасибо огромное V_BOND и Rene-gad просто выручили.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINNT\OJAHPHJL.exe',''); DeleteFile('C:\WINNT\OJAHPHJL.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторные логи по правилам.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 32
- В ходе лечения обнаружены вредоносные программы:
- c:\\winnt\\iexplorer.exe - Trojan.Win32.Buzus.vtg (DrWEB: Trojan.DownLoad.4201)
- c:\\winnt\\isaadqkr.exe - Backdoor.Win32.Agent.qun (DrWEB: Trojan.Spambot.3541)
- c:\\winnt\\kjdgkjol.exe - Backdoor.Win32.Agent.qun (DrWEB: Trojan.Spambot.3541)
- c:\\winnt\\system32\\drivers\\jzrrjrrz.sys - Backdoor.Win32.Agent.qun (DrWEB: Trojan.Sentinel.135)
- c:\\winnt\\system32\\drivers\\rvrnnrvr.sys - Backdoor.Win32.Agent.qun (DrWEB: Trojan.Sentinel.135)
- c:\\winnt\\system32\\pns32.dll - Trojan-Downloader.Win32.BHO.qz (DrWEB: BackDoor.Bho.66)
Уважаемый(ая) usergude, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
