Показано с 1 по 16 из 16.

Перезагрузка при входе в систему (заявка № 16125)

  1. #1
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    37

    Thumbs up Перезагрузка при входе в систему

    Зашёл на страницу в интернете, комп без предупреждения перезагрузился, при включении появилось 2 окна с чёрным фоном(наподибие досовских) с названиями C:\WINDOWS\system32\mustafx и C:\...mustafx2, через пару секунд вылезает окно "16-разрядной подсистемы MS-DOS" с сообщением что мол процессор NTVDM обнаружил недопустимую инструкцию и предлагают "закрыть" или "пропустить".(есть скриншот если надо) Ничего не нажимаю(или нажимаю закрыть) и комп через пару сек перезагружается.
    В папке windows и windows\system32 появились 3 файла mustafx.exe и mustafx2.exe, и murka. Антивирь(nod32(удалил) и drweb) видит mustafx как подозрительный, а murka.dat - Trojan.Proxy.1739; оба удаляются но после перезагрузки снова появляются. Также mustafx и mustafx присутствуют в автозапуске, после удаления оттуда сразу появляются заново.
    Вложения Вложения
    Изучайте экономику!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
    O16 - DPF: {33331111-1131-1111-1111-611111193428} - 
    O20 - AppInit_DLLs: kurva.dat
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\winmsdn.exe','');
     QuarantineFile('C:\WINDOWS\scvhost.exe','');
     QuarantineFile('C:\WINDOWS\system32\kurva.dat','');
     QuarantineFile('C:\WINDOWS\system32\mustafx2.exe','');
     QuarantineFile('C:\WINDOWS\system32\mustafx.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mehw.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mehw.exe');
     DeleteFile('C:\WINDOWS\system32\mustafx.exe');
     DeleteFile('C:\WINDOWS\system32\mustafx2.exe');
     DeleteFile('C:\WINDOWS\system32\kurva.dat');
     DeleteFile('C:\WINDOWS\scvhost.exe');
     DeleteFile('C:\WINDOWS\system32\winmsdn.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    37
    Карантин отослал. Вот новые логи.
    Вложения Вложения
    Изучайте экономику!

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Trojan-Dropper.Win32.Small.bdf C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\mehw.exe
    Hoax.Win32.Renos.aom C:\WINDOWS\mustafx.exe
    Backdoor.Win32.VB.ayx C:\WINDOWS\scvhost.exe
    Trojan.Win32.Obfuscated.mv C:\WINDOWS\System32\Drivers\Beep.SYS
    AdWare.Win32.Agent.zb C:\WINDOWS\system32\winmsdn.exe

    Добавлено через 8 минут

    Выполните скрипт:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Mustafx');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Mustafx');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Mustafx2');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Mustafx2');
     DelBHO('54C7D1DD-4296-451e-B756-1E94F665B4FF');
     DelBHO('E0E899AB-F487-11D5-8D29-0050BA6940E3');
     QuarantineFile('C:\WINDOWS\system32\yatool.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Tetri5.sys','');
     DeleteFile('C:\WINDOWS\mustafx.exe');
     DeleteFile('C:\WINDOWS\mustafx2.exe');
     DeleteFile('C:\WINDOWS\system32\kurva.dat');
     DeleteFile('C:\WINDOWS\system32\yatool.dll');
     BC_ImportAll;
     BC_QrFile('C:\WINDOWS\System32\Drivers\Tetri5.sys');
     BC_DeleteFile('C:\WINDOWS\mustafx.exe');
     BC_DeleteFile('C:\WINDOWS\mustafx2.exe');
     BC_DeleteFile('C:\WINDOWS\scvhost.exe');
     BC_DeleteFile('C:\WINDOWS\system32\kurva.dat');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Карантин пришлите, логи повторите...
    Последний раз редактировалось rubin; 08.01.2008 в 22:19. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    37
    Карантин выслал. Логи прикрепил. Жду...
    Вложения Вложения
    Изучайте экономику!

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    деинсталируйте адваре ...
    пофиксите ...
    Код:
    O20 - AppInit_DLLs: kurva.dat
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\scvhost.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    end.
    попробуйте сделать логи в нормальном режиме ...

  8. #7
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    37
    Извиняюсь, не понял... каким образом удалить адваре (если вы конечно прогу AdAware не имели ввиду), антивирь в папке windows ничё не видит, или мне весь комп проверять? (не хочется, долго, но если надо сделаю). Пофиксил, скрипт выполнил. Вот логи в нормальном режиме.
    Вложения Вложения
    Изучайте экономику!

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Цитата Сообщение от Resistor Посмотреть сообщение
    Извиняюсь, не понял... каким образом удалить адваре (если вы конечно прогу AdAware не имели ввиду)
    Её родимую. Одна из самых бесполезных программ.

  10. #9
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    37
    Честно скажу не знал,что прога бесполезная(но вам верю), считал даж наоборот, наивный видно . Не сочтите за флуд но... мне дальнейших указаний ждать сегодня или спать ложиться?
    Изучайте экономику!

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Идите лучше выспитесь Компьютер от Вас не убежит, тему ни кто не удалит.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Откройте в AVZ Сервис - Менеджер Active Setup и удалите там строчку с упоминанием файла C:\WINDOWS\scvhost.exe.

    Выполните следующий скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\users32.dat','');
     DeleteFile('C:\WINDOWS\system32\users32.dat');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(17);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки карантин пришлите по правилам.
    Сделайте новый лог syscheck (п.10 правил).
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    37
    Доброе утро. Сделал всё как пососветовали.
    Вложения Вложения
    Изучайте экономику!

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в логах не видно ничего зловредного ...
    авз - файл Мастер поиска и устранения проблем
    >> Блокировка диспетчера задач
    >> Блокировка панели управления
    >> Заблокированы настройки системы Windows Update
    >> Заблокированы настройки системы System Restore
    .... выбираете проблемы нажимаете устранить ...

  15. #14
    Junior Member Репутация
    Регистрация
    07.01.2008
    Сообщений
    11
    Вес репутации
    37
    Слов говорить не умею... Большое спасибо! Помогли разобраться довольно быстро и дружелюбно настроенно поотношению ко мне.
    P.S. Простите мою наглость, посоветуйте программу для профилактики всякой заразы компенсирующую недостатки Nod32 (если такие есть), или отправьте куда следует (на форуме).
    Есщё раз большое спасибо за помощь и, удачи!
    Изучайте экономику!

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Вам сюда http://virusinfo.info/showthread.php?t=1550 Nod лучше убрать и заменить на что-нибудь другое из списка.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 47
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\mehw.exe - Trojan-Dropper.Win32.Small.bdf (DrWEB: Trojan.MulDrop.653
      2. c:\\windows\\mustafx.exe - Hoax.Win32.Renos.aom (DrWEB: Trojan.Click.16393)
      3. c:\\windows\\scvhost.exe - Backdoor.Win32.VB.ayx (DrWEB: BackDoor.IRC.Ant)
      4. c:\\windows\\system32\\drivers\\beep.sys - Trojan.Win32.Obfuscated.mv (DrWEB: Trojan.NtRootKit.559)
      5. c:\\windows\\system32\\users32.dat - not-a-virus:AdWare.Win32.Agent.zo (DrWEB: Trojan.Click.5043)
      6. c:\\windows\\system32\\winmsdn.exe - not-a-virus:AdWare.Win32.Agent.zb (DrWEB: Trojan.MulDrop.6537)


  • Уважаемый(ая) Resistor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ошибка при входе в систему
      От fso в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 04.09.2009, 09:20
    2. перезагрузка при входе администратором
      От Stigee в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 07:51
    3. Ответов: 14
      Последнее сообщение: 22.02.2009, 06:27
    4. Перезагрузка при входе в Интернет.
      От naik212006 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.12.2008, 23:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01589 seconds with 17 queries