-
Junior Member
- Вес репутации
- 57
services.exe
При загрузки Windows выдает табличку:"Неожиданное завершение системного процесса "C:\\WINDOWS\system32\services.exe" с кодом ошибки - 1073741819.Будет произведена перезагрузка системы.Отключение вызванно : NT AUTHORITY/SYSTEM
И далее идет осчет 60 секунд
После выполнения правил "Диагностика" 1-3 комп стал запускаться ,но выдаёт чёрный экран при загрузке...
Warning win32/Adware.Virtumonde
detected on your computer
Warning win32/Privacy Remover.M64
detected on your computer
Антивирусы пробывал и касперского 8.0.0.357 и Spyware doctor и Dr.Web не удаляют.(В безопасном режиме ,с отключённой опцией восстановления системы на всех дисках)
Последний раз редактировалось Victor; 20.01.2010 в 21:49.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Восстановление отключить, базы обновить!
Скачать,меню,File,появится аналог проводника,найти:
Код:
C:\WINDOWS\system32\Drivers\ati6taxx.sys
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
QuarantineFile('C:\WINDOWS\Temp\.tt9.tmp.exe','');
DeleteService('ati6taxx');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati6taxx.sys','');
QuarantineFile('C:\DOCUME~1\home\LOCALS~1\Temp\nsg13.tmp\ext.dll','');
QuarantineFile('c:\windows\temp\.tt9.tmp.exe','');
TerminateProcessByName('c:\windows\temp\.tt9.tmp.exe');
DeleteFile('c:\windows\temp\.tt9.tmp.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\ati6taxx.sys');
DeleteFile('C:\WINDOWS\Temp\.tt9.tmp.exe');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
DeleteFile('C:\WINDOWS\system32\blphc5olj0ea13.scr');
DeleteFile('qzqhqd.dll');
DeleteFile('msansspc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5 );
ExecuteRepair(6 );
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 57
на счёт карантина ...не понятно какие файлы нужно прислать...
"2. В верхнем окне введите список файлов которые Вас просили прислать."
Последний раз редактировалось Victor; 20.01.2010 в 21:49.
-
Это старые логи, нужны логи после скрипта... пришлите все что есть в карантине...
-
-
Junior Member
- Вес репутации
- 57
прислал вроде
p/s как старые?они по размеру даже отличаются
-
Сообщение от
Гриша
базы обновить!
-
-
Junior Member
- Вес репутации
- 57
понял,щас...
вот.
Карантин отправил
Последний раз редактировалось Victor; 20.01.2010 в 21:49.
-
Пофиксить
Код:
O4 - HKLM\..\Run: [inrhc1olj0ea13] C:\WINDOWS\Temp\.tt9.tmp.exe /CR=BF41E8B2D96ED8F141145E40F597DD532C31897B64CC08339E0B33BCCE869D392AE89F501F84050CCE04227FF7920F9A083FD8AF4497926C9E9A450570D06D36B39BAEF403F2E9A7903811B90BBFACA0E3E1491EE8C5B1
O20 - Winlogon Notify: qzqhqd - C:\WINDOWS\
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Temp\.tt9.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Очистите временные папки, кеш браузера и повторите логи...
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось Victor; 20.01.2010 в 21:49.
-
-
-
Junior Member
- Вес репутации
- 57
нет,спасибо большое тебе...
вопрос только один у меня ,как этому научиться?
-
-
-
Junior Member
- Вес репутации
- 57
во первых как увидеть вирус в логаx
вы сразу написали удалить
DeleteFile('c:\windows\temp\.tt9.tmp.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\ati6taxx.s ys');
DeleteFile('C:\WINDOWS\Temp\.tt9.tmp.exe');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
DeleteFile('C:\WINDOWS\system32\blphc5olj0ea13.scr ');
DeleteFile('qzqhqd.dll');
DeleteFile('msansspc.dll');
Последний раз редактировалось Victor; 07.10.2008 в 22:45.
-
Они нам в логах улыбаются Подайте заявку в студенты тут http://virusinfo.info/profile.php?do=editusergroups и может они вам тоже улыбнутся
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\home\\locals~1\\temp\\nsg13.tmp\\ext .dll - not-a-virus:FraudTool.Win32.AntiMalware2009.a (DrWEB: Trojan.Fakealert.1502)
- c:\\windows\\temp\\.tt9.tmp.exe - not-a-virus:FraudTool.Win32.AntiMalware2009.a (DrWEB: archive: Trojan.Fakealert.1264)
-