Показано с 1 по 8 из 8.

Горе комп (заявка № 16155)

  1. #1
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    3
    Вес репутации
    37

    Exclamation Горе комп

    Я совершенно запустил свой рабочий комп, теперь и он работает как я - "из под палки".
    Начинается все с того, что при запуске он выдает ворнинг мэссадьж примерно такого содержания:
    P-07-0100 irql: 1f SYSVER 0xff00024
    NT_Kernel error 1256
    KHODE_EXCEPTION_NOT_HANDLED
    по прошествии некоторого времени такую:
    The instruction at "0x01d62739" referenced memory at "0x02354e50". The memory could not be "read. Click OK to terminate.
    при входе в Проводник предлагает восользоватся некими услугами по устранению ошибок:
    Window perfomed illegal operation. Your sistem files could have critical errors...
    Would you like to open System TroubleShooting center to fix problem?
    При нажатии на ок вылезает ярко желтая страничка IE где угрожают троянами и вирусами и только их программа решит все проблемы, за небольшую плату.
    Далее виндовс пытается боротся со всем подряд и выдает это:
    A potential problem has been detected and Windows has been shutdown buggy application to prevent damage to your comp
    ****WXYZ.SYS. Address F73120AE base at C00000
    Date stamp 36bo72A3
    Kernel Debugger Using: COM2(Port 0x28f, Baud rate 192000)
    такое ощущение что борются два антивируса, хотя стоит один(Panda).

    Плюс ко всему у меня плодится вирус, который создает на диске С и в Моих документах кучу копий posXXX.tmp(X-буква или цифра), уже создал около 10000 копий, при попытке удалить пишет "The instruction at "0x01d62739" referenced memory at "0x02354e50". The file could not be deleted.

    PS: извиняюсь что так много написал, просто пытался как можно подробнее описать проблему.

    P.PS: да еще. Раньше на этом винте стоял Линукс, формат делался виндовсом.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\adsld.dll','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\uucxtlmr.dat','');
     QuarantineFile('C:\WINDOWS\system32\wvusqnm.dll','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\gppuxsdg.dll','');
     QuarantineFile('c:\program files\common files\storageprotector\strpmon.exe','');
     DeleteFile('C:\WINDOWS\SYSTEM32\gppuxsdg.dll');
     DeleteFile('C:\WINDOWS\system32\wvusqnm.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\uucxtlmr.dat');
     DeleteFile('C:\WINDOWS\system32\adsld.dll');
     DeleteFile('C:\Documents and Settings\Bolshakov\Local Settings\Temp\dlwixoql.exe');
     DeleteFile('C:\Documents and Settings\Bolshakov\Local Settings\Temp\mofugclq.exe');
     DeleteFile('C:\Documents and Settings\Bolshakov\Local Settings\Temp\qrjatydi.exe');
     DeleteFile('C:\Documents and Settings\Bolshakov\Local Settings\Temp\rhvqsuwb.exe');
     DeleteFile('C:\Documents and Settings\Bolshakov\Local Settings\Temp\urclqecd.exe');
     DeleteFile('C:\Documents and Settings\Bolshakov\Local Settings\Temp\vntmrykt.exe');
     DeleteFile('F:\autorun.inf');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    3
    Вес репутации
    37
    Отправил. Все вроде вылечилось! Спасибо!

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Логи повторные сделайте для контроля.

  6. #5
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    3
    Вес репутации
    37
    чегото еще нашел
    Вложения Вложения

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    c:\windows\system32\wvusqnm.dll - Trojan-Downloader.Win32.Agent.fgl
    C:\Documents and Settings\Bolshakov\Рабочий стол\Microsoft Office professional 2003.rar - Trojan-Downloader.Win32.Agent.fgl и Trojan.Win32.Dialer.qn
    C:\Documents and Settings\Bolshakov\Рабочий стол\Microsoft office standard edition 2003.rar - Trojan-Downloader.Win32.Agent.fgl и Trojan.Win32.Dialer.qn
    C:\WINDOWS\system32\adsld.dll - Trojan.Win32.BHO.abo
    C:\WINDOWS\system32\Drivers\uucxtlmr.dat - Rootkit.Win32.Agent.ql
    C:\WINDOWS\SYSTEM32\gppuxsdg.dll - not-a-virus:AdWare.Win32.SecToolBar.ak
    Последний раз редактировалось wise-wistful; 09.01.2008 в 16:43.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\gppuxsdg.dll (file missing)
    O2 - BHO: (no name) - {ED203331-9C33-49D8-8714-D24A366A04EC} - C:\WINDOWS\system32\wvusqnm.dll (file missing)
    O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Common Files\StorageProtector\strpmon.exe" dm=http://storageprotector.com ad=http://storageprotector.com sd=http://inspaid.storageprotector.com
    O20 - Winlogon Notify: gppuxsdg - gppuxsdg.dll (file missing)
    O20 - Winlogon Notify: wvusqnm - wvusqnm.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\Program Files\Common Files\StorageProtector\strpmon.exe');
    BC_ImportDeletedList;
    BC_DeleteSvc('DomainService');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 20
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\bolshakov\\рабочий стол\\microsoft office professional 2003.rar - Trojan-Downloader.Win32.Agent.fgl (DrWEB: archive: Trojan.MulDrop.9396)
      2. c:\\documents and settings\\bolshakov\\рабочий стол\\microsoft office standard edition 2003.rar - Trojan-Downloader.Win32.Agent.fgl (DrWEB: archive: Trojan.MulDrop.9396)
      3. c:\\program files\\common files\\storageprotector\\strpmon.exe - not-a-virusownloader.Win32.WinFixer.ce (DrWEB: Trojan.MulDrop.1099
      4. c:\\windows\\system32\\adsld.dll - Rootkit.Win32.Podnuha.y (DrWEB: Trojan.DownLoader.37561)
      5. c:\\windows\\system32\\drivers\\uucxtlmr.dat - Rootkit.Win32.Agent.tw (DrWEB: Trojan.NtRootKit.511)
      6. c:\\windows\\system32\\gppuxsdg.dll - not-a-virus:AdWare.Win32.SecToolBar.ak (DrWEB: Trojan.Virtumod.251)
      7. c:\\windows\\system32\\wvusqnm.dll - Trojan-Downloader.Win32.Agent.fgl (DrWEB: Trojan.Virtumod.230)
      8. f:\\autorun.inf - Trojan.Win32.VB.aqt (DrWEB: Win32.HLLW.Autoruner.274)


  • Уважаемый(ая) AKstoAK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 07.12.2010, 06:42
    2. комп №7
      От Lair в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.12.2009, 18:49
    3. Комп №4
      От PavelXT в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.09.2009, 14:46
    4. Проверить комп.У меня комп лагает
      От Александр1996 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.01.2009, 10:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00557 seconds with 17 queries