Здравствуйте. Система постоянно перезагружается. Virus Removal Tool нашел такие вот вирусы. Логи получены в безопасном режиме и без доступа в инет. Лечение всемподряд не помогает Заранее, спасибо...
Здравствуйте. Система постоянно перезагружается. Virus Removal Tool нашел такие вот вирусы. Логи получены в безопасном режиме и без доступа в инет. Лечение всемподряд не помогает Заранее, спасибо...
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('ati64si'); QuarantineFile('C:\WINDOWS\system32\braviax.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteService('ati64si'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('ati64si'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Логи не успеваю выслать, только завтра. Не дает работать в нормальном режиме - перезагружается, только в голом безопасном. все появилось опять. При попытке очистить темпы и кэш после лечения нашел три каких-то файла, не успел заметить - ушел на перезагрузку и все на прежнем месте...
высылаю логи повторно. карантин закачал.
Последний раз редактировалось Rene-gad; 04.08.2009 в 16:58.
-Пофиксите
- ПерегрузитесьКод:O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
- Сделайте повторные лог
virusinfo_syscheck.zip
hijackthis.log
Rene-gad, Спасибо, вылечил утилитой SdFix от spyware-ru.com.
Сделайте контрольные логи , плиз. Утилита SdFix конечно хорошая, но она только на определённые проблемы заточена.
Вот логи. только там всякий мусор может быть, так как работу всех программ приостановить не получилось, бизнесс
Угу, полно мусора. И очень зловредного притом.
Вот к чему приводит хождение в инернет с непатченной системой:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe O4 - HKCU\..\Run: [hp32_nword] C:\Documents and Settings\Владелец\hp32_nword.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('catchme'); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\catchme.sys',''); QuarantineFile('C:\Documents and Settings\Владелец\hp32_nword.exe',''); DeleteFile('C:\Documents and Settings\Владелец\hp32_nword.exe'); DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\catchme.sys'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKEyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteService('catchme'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('catchme'); SetAVZPMStatus(True); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Rene-gad, пофиксил, скрип выполнил. повторяю логи. сорри за задержку, отпуск
Отпуск - дело святое.
Отключение системного восстановления - тоже святое
Восстановление системы: включено
Отключите, перегрузитесь, включите - если хотите - снова.
В логах ничего подозрительного. Жалобы есть?
- Прочитайте Как не стать завсегдатаем раздела Помогите?
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.Platform: Windows XP SP2 (WinNT 5.01.2600)
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE8MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
- Обновите Kaspersky Internet SecurityC:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
Rene-gad, спасибо за советы. проблем нет, будем обновлять все...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\braviax.exe - Trojan-Downloader.Win32.FraudLoad.fdr ( DrWEB: Trojan.Fakealert.4703, BitDefender: Trojan.Fakealert.BHX, AVAST4: Win32:Renos-KR [Trj] )
Уважаемый(ая) uk55, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.