Показано с 1 по 6 из 6.

Мольба о помощи! Букет троянов и т. д. (заявка № 24827)

  1. #1
    Junior Member Репутация
    Регистрация
    17.06.2008
    Сообщений
    24
    Вес репутации
    36

    Exclamation Мольба о помощи! Букет троянов и т. д.

    При загрузке компьютер уходит в синий экран, вернул к последней удачной конфигурации запустил CureIt он нашел порядка 20 троянов и перезагрузился не выполнив проверку до конца.
    Запустил AVZ "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" после выполнения загружается только в безопасном режиме и через некоторое время перезагружается самовольно.
    Последний раз редактировалось aid_; 26.02.2009 в 09:45.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    17.06.2008
    Сообщений
    24
    Вес репутации
    36
    нет ответа
    Подскажите что я сделал не так?

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    848
    Вы можете загрузиться только в безопасном режиме? Тогда, так: программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
     QuarantineFile('c:\187kwv.exe','');
     QuarantineFile('C:\WINDOWS\system32\blphcnkdj0ec93.scr','');
     QuarantineFile('C:\WINDOWS\system32\kddsm.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\tdicf.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Nh.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\PDS.DLL','');
     QuarantineFile('C:\WINDOWS\system32\NTS.dll','');
     QuarantineFile('C:\WINDOWS\system32\lphcnkdj0ec93.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\amupdsvc.exe','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('c:\program files\ani\aniwzcs2 service\wzcsldr2.exe','');
     QuarantineFile('c:\windows\system32\drivers\svchost.exe','');
     QuarantineFile('c:\windows\services.exe','');
     QuarantineFile('c:\windows\system32\lphcnkdj0ec93.exe','');
     QuarantineFile('c:\windows\system32\amupdsvc.exe','');
     SetServiceStart('amupdsvc', 4);
     TerminateProcessByName('c:\windows\system32\drivers\svchost.exe');
     TerminateProcessByName('c:\windows\services.exe');
     TerminateProcessByName('c:\windows\system32\lphcnkdj0ec93.exe');
     TerminateProcessByName('c:\windows\system32\amupdsvc.exe');
     DeleteFile('c:\windows\system32\amupdsvc.exe');
     BC_DeleteFile('c:\windows\system32\amupdsvc.exe');
     DeleteFile('c:\windows\system32\lphcnkdj0ec93.exe');
     BC_DeleteFile('c:\windows\system32\lphcnkdj0ec93.exe');
     DeleteFile('c:\windows\services.exe');
     BC_DeleteFile('c:\windows\services.exe');
     DeleteFile('c:\windows\system32\drivers\svchost.exe');
     BC_DeleteFile('c:\windows\system32\drivers\svchost.exe');
     DeleteFile('C:\WINDOWS\services.exe');
     BC_DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('C:\WINDOWS\system32\amupdsvc.exe');
     BC_DeleteFile('C:\WINDOWS\system32\amupdsvc.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
     BC_DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\lphcnkdj0ec93.exe');
     BC_DeleteFile('C:\WINDOWS\system32\lphcnkdj0ec93.exe');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     BC_DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\blphcnkdj0ec93.scr');
     BC_DeleteFile('C:\WINDOWS\system32\blphcnkdj0ec93.scr');
     DeleteFile('c:\187kwv.exe');
     BC_DeleteFile('c:\187kwv.exe');
     BC_DeleteSvc('amupdsvc');
    BC_ImportDeletedList;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(false);
    end.
    После перезагрузки, попробуйте загрузиться в обычном режиме, если получится, загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=24827 , как написано в прил.3 правил, и сделайте заново все три лога , о которых написано в правилах.

  5. #4
    Junior Member Репутация
    Регистрация
    17.06.2008
    Сообщений
    24
    Вес репутации
    36
    Скрипт выполнил.

    В нормальном режиме загрузится не получается

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    848
    Сделайте новые логи, хотя-бы, из безопасного режима. Только, пожалуйста, сделайте все логи - должно быть два лога AVZ и лог Hijackthis - подробности в правилах.
    В дополнение: карантин не пришел. Загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=24827 , как написано в прил.3 правил.

  7. #6
    Junior Member Репутация
    Регистрация
    17.06.2008
    Сообщений
    24
    Вес репутации
    36
    Спасибо за помощ!

  • Уважаемый(ая) aid_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Букет троянов
      От Fry.Day в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 11.08.2010, 20:38
    2. букет троянов
      От murr000 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.08.2009, 22:41
    3. Букет из троянов!
      От ghostil в разделе Помогите!
      Ответов: 29
      Последнее сообщение: 22.02.2009, 05:58
    4. букет троянов
      От art1k в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 04:49
    5. букет троянов
      От KellyM в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 04:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00137 seconds with 16 queries