Показано с 1 по 20 из 20.

startdrv.exe (заявка № 16050)

  1. #1
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    10
    Вес репутации
    60

    Question startdrv.exe

    выдает ошыбку при загрузке винды , фаил startdrv.exe не удалить.
    Последний раз редактировалось bilat; 08.01.2008 в 00:45.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\avipbb.sys','');
     QuarantineFile('C:\WINDOWS\system32\webcheck.dll','');
     QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs','');
     QuarantineFile('C:\Program Files\CyberLink\PowerDVD\hodll.dll','');
     QuarantineFile('C:\Program Files\ContentSaver\ContentSaver.dll','');
     QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
     DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
     BC_ImportALL;
    BC_QrFile('C:\WINDOWS\system32\drivers\runtime2.sys');
    BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
    BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
    BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=

    Повторите логи
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    10
    Вес репутации
    60
    перезагрузился без ошибки . startdrv.exe пропал . спасибо ))))

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    Цитата Сообщение от bilat Посмотреть сообщение
    перезагрузился без ошибки . startdrv.exe пропал . спасибо ))))
    Карантин выслали?

    Логи повторите для контроля...

  6. #5
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    10
    Вес репутации
    60
    карантин высылал , повторные логи выслать?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от bilat Посмотреть сообщение
    карантин высылал , повторные логи выслать?
    Обязательно.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    10
    Вес репутации
    60
    не хочет отправлять логи , пишет ошибка загрузки

  9. #8
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    10
    Вес репутации
    60
    вот логи
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
    O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
    BC_DeleteSvc('runtime2');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Content Saver надо удалить - это adware.
    Если не ошибаюсь, это можно сделать через Установку/Удаление программ.

    После всего этого сделайте еще раз логи, начиная с п.10 правил.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    10
    Вес репутации
    60
    как фиксить в Hijack This

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  13. #12
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    10
    Вес репутации
    60
    на счет пофиксить не уверен что получилось. где взять название службы ? в примере "aspi 113210"
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Пофиксить не вышло...
    Выполните взамен скрипт:
    Код:
    begin
    ExecuteRepair(2);
    ExecuteRepair(3);
    ExecuteRepair(4);
    end.
    Лог HiJackThis повторите

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Какой службы?
    3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked".
    Всего-навсего...
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    10
    Вес репутации
    60
    профиксил , коды пропали , скрипт выполнил , компьютер самостоятельно не перезагрузился , перезагрузил принудительно . в указаных местах файлов нет , искал через AVZ. после скрипта красных строк не было . что дальше?

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Лог HiJackThis повторите

  18. #17
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    10
    Вес репутации
    60
    лог Hijack This
    Вложения Вложения

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логе чисто .. какие-то проблемы остались ?

  20. #19
    Junior Member Репутация
    Регистрация
    06.01.2008
    Сообщений
    10
    Вес репутации
    60
    не знаю связано одно с другим , но перестали запускатся игры . вместо изображения квадраты или вылет на рабочей стол. но такое уже было , net framework 2.0 где то тут проблема...... за чистку огромное СПАСИБО

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 20
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.m (DrWEB: Trojan.BitAcc)
      2. c:\\program files\\contentsaver\\contentsaver.dll - not-a-virus:AdWare.Win32.Agent.yw (DrWEB: Adware.Bho)
      3. c:\\windows\\temp\\startdrv.exe - Trojan-Downloader.Win32.Injecter.an (DrWEB: Trojan.MulDrop.9752)


  • Уважаемый(ая) bilat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. startdrv.exe
      От dimon-992007 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 05:16
    2. startdrv.exe
      От sys_drive в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 03:47
    3. startdrv.exe
      От fedjanin в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 02:44
    4. startdrv.exe
      От Reanimator177 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.11.2008, 11:11
    5. startdrv.exe
      От eugkh1980 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.07.2007, 00:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01405 seconds with 20 queries