Показано с 1 по 7 из 7.

При попытке запуска Curetit компьютер перезагрудается. (заявка № 17156)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    22.06.2007
    Адрес
    Санкт-петербург
    Сообщений
    42
    Вес репутации
    42

    Exclamation При попытке запуска Curetit компьютер перезагрудается.

    Добрый день помогите разобраться где еще остался зловред.
    Проблема: При начале сканирования утилитой куретит компьютер просто перезагрудается, тоже самое происходит если запустить в AVZ стандартный скрипт личения, или просто проверку с включенными опциями противодействию руткихов.
    Что сделал: Загрущился с LiveCD и проверил весь диск куретитом, все что нашел он удалил, но похоже что что то всетаки осталось так как проблема перезагрузки винды при попытке проверки системы осталась.
    В AVZ смог сделать только сбор информации без лечения.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор. Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Wxc35\0000', 'CSConfigFlags', '1');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1234-1111-1111-615111193427}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys','');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\smtpdrv.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Blb85.sys','');
     QuarantineFile('C:\WINDOWS\System32\fci.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wxc35.sys','');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Wxc35.sys');
     BC_DeleteFile('C:\WINDOWS\System32\fci.exe');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\Blb85.sys');
     BC_DeleteFile('C:\WINDOWS\System32\DRIVERS\smtpdrv.sys');
     BC_DeleteSvc('FCI');
     BC_DeleteSvc('Blb85');
     BC_DeleteSvc('smtpdrv');
     BC_DeleteSvc('Wxc35');
    BC_ImportquarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=17156 , как написано в прил. 3 правил, и сделайте новые логи, начиная с п. 10 правил.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    22.06.2007
    Адрес
    Санкт-петербург
    Сообщений
    42
    Вес репутации
    42
    Значит, сначала при попытке выполнить скрипт компьютер перезагружался. Я совсем удалил антивирус трендмикро, После этого указанная выше проблема с запуском антивирусов курет ит и утилиты AVZ исчезла. И стало возможно выполнить скрипт, но при перезагрузки виндовс, винда не загружается через секунду после начала загрузки мелькает синий экран, и комп перезагружается. Смог заставить загрузится винду только через загрузку последней удачной конфигурации. Вобщем указанный скрипт не дает загрузится виндойс после его выполнения, пробовал несколько раз. Все время восстанавливался через последнюю удачную конфигурацию. Но зато теперь я смог сделать нормальный отчет. Прикрепляю новые файлы. И еще проблемка образовалась, по моему тренд микро некорректно удалился, пропала сеть. В состоянии сети где указывается текущий адрес написано недоступно и кнопка исправить не горит.
    Вложения Вложения

  5. #4
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    22.06.2007
    Адрес
    Санкт-петербург
    Сообщений
    42
    Вес репутации
    42
    Дополнение по поводу тренд микро. Пытаюсь установить заново пишет что уже установлена. Хотя из меню все значки пропали и из удаления программ, но в служба службы тренд микро остались.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Карантин загрузили?

    Не удаляется руткит нашими средствами. Смотри в "Чаво" как работать с IceWord http://virusinfo.info/showthread.php...ewpost&t=17109
    Надо удалить Blb85.sys.

    Трендмикровские службы можно удалить через AVZ, а м.б. попробовать на сайте ТрендМикро поискать утилиту для зачистки.
    Последний раз редактировалось PavelA; 30.01.2008 в 13:53.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Поправка: удалять, как написал PavelA, следует еще и файл
    Код:
    C:\WINDOWS\System32\Drivers\Wxc35.sys
    А ошибку, с которой машина уходила на перезагрузку после выполнения предложенного мной скрипта, не удалось зафиксировать?

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    @Numb СПС за правку
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) Gankov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 06.02.2012, 08:14
    2. Ошибка системы при попытке запуска 2gis
      От coycland в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.07.2011, 01:08
    3. Ответов: 7
      Последнее сообщение: 30.04.2011, 09:11
    4. Синий экран при попытке запуска Anti-Rootkit в AVG 9.0
      От ArcticFlame в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 26.02.2010, 20:35
    5. Ответов: 11
      Последнее сообщение: 05.03.2008, 19:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01519 seconds with 17 queries