-
Junior Member
- Вес репутации
- 58
Мольба о помощи! Букет троянов и т. д.
При загрузке компьютер уходит в синий экран, вернул к последней удачной конфигурации запустил CureIt он нашел порядка 20 троянов и перезагрузился не выполнив проверку до конца.
Запустил AVZ "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" после выполнения загружается только в безопасном режиме и через некоторое время перезагружается самовольно.
Последний раз редактировалось aid_; 26.02.2009 в 09:45.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 58
нет ответа
Подскажите что я сделал не так?
-
Вы можете загрузиться только в безопасном режиме? Тогда, так: программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
Код:
begin
QuarantineFile('c:\187kwv.exe','');
QuarantineFile('C:\WINDOWS\system32\blphcnkdj0ec93.scr','');
QuarantineFile('C:\WINDOWS\system32\kddsm.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\tdicf.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Nh.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\PDS.DLL','');
QuarantineFile('C:\WINDOWS\system32\NTS.dll','');
QuarantineFile('C:\WINDOWS\system32\lphcnkdj0ec93.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\amupdsvc.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('c:\program files\ani\aniwzcs2 service\wzcsldr2.exe','');
QuarantineFile('c:\windows\system32\drivers\svchost.exe','');
QuarantineFile('c:\windows\services.exe','');
QuarantineFile('c:\windows\system32\lphcnkdj0ec93.exe','');
QuarantineFile('c:\windows\system32\amupdsvc.exe','');
SetServiceStart('amupdsvc', 4);
TerminateProcessByName('c:\windows\system32\drivers\svchost.exe');
TerminateProcessByName('c:\windows\services.exe');
TerminateProcessByName('c:\windows\system32\lphcnkdj0ec93.exe');
TerminateProcessByName('c:\windows\system32\amupdsvc.exe');
DeleteFile('c:\windows\system32\amupdsvc.exe');
BC_DeleteFile('c:\windows\system32\amupdsvc.exe');
DeleteFile('c:\windows\system32\lphcnkdj0ec93.exe');
BC_DeleteFile('c:\windows\system32\lphcnkdj0ec93.exe');
DeleteFile('c:\windows\services.exe');
BC_DeleteFile('c:\windows\services.exe');
DeleteFile('c:\windows\system32\drivers\svchost.exe');
BC_DeleteFile('c:\windows\system32\drivers\svchost.exe');
DeleteFile('C:\WINDOWS\services.exe');
BC_DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\amupdsvc.exe');
BC_DeleteFile('C:\WINDOWS\system32\amupdsvc.exe');
DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
BC_DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
DeleteFile('C:\WINDOWS\system32\lphcnkdj0ec93.exe');
BC_DeleteFile('C:\WINDOWS\system32\lphcnkdj0ec93.exe');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
BC_DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\blphcnkdj0ec93.scr');
BC_DeleteFile('C:\WINDOWS\system32\blphcnkdj0ec93.scr');
DeleteFile('c:\187kwv.exe');
BC_DeleteFile('c:\187kwv.exe');
BC_DeleteSvc('amupdsvc');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(false);
end.
После перезагрузки, попробуйте загрузиться в обычном режиме, если получится, загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=24827 , как написано в прил.3 правил, и сделайте заново все три лога , о которых написано в правилах.
-
-
Junior Member
- Вес репутации
- 58
Скрипт выполнил.
В нормальном режиме загрузится не получается
-
Сделайте новые логи, хотя-бы, из безопасного режима. Только, пожалуйста, сделайте все логи - должно быть два лога AVZ и лог Hijackthis - подробности в правилах.
В дополнение: карантин не пришел. Загрузите карантин AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=24827 , как написано в прил.3 правил.
-
-
Junior Member
- Вес репутации
- 58