Показано с 1 по 7 из 7.

01.01.2070 и системные ошибки (заявка № 41322)

  1. #1
    Junior Member Репутация
    Регистрация
    02.03.2009
    Сообщений
    6
    Вес репутации
    33

    Thumbs up 01.01.2070 и системные ошибки

    Изляагаю проблему: Недели 2 назад к Вам обращался с этим вирусом (вопросом), но не смог Вам предоставить логи т.к. комп выдавал системную ошибку и зависал после 2 минут роботы. Неделю назад переустановил винду поставил антивирус ESET NOD32(3 версия), и не успел обновить винду. Все отлично все норм работает. Дня 3 назад увидел что появился ESET NOD32(4 версия) установил, после 3 минут работы у меня вылетает системная ошибка system.exe комп виснет, после перезагрузки обновил базы и проверил комп, обнаружен вирус Conficker.Aj и удален, потом он мне его находил еще раза 4 но системные ошибки продолжали вылетать (но уже sysmgr.exe). Проверив Dr.web в безопасном режиме обнаружено 24 зараженных файла червями (Trojan.NTRootKit.2692; Win32.HLLW.Shadow.based; Win32.HLLW.Autoruner.6372) все они были удалены, после чего я обновил винду(пакеты там безопастности всякие), вроде сейчас системные ошибки не вылетают, но постоянно орет NOD что из локалки долбиться червь Conficker.Aj и не пускает его, происходит это каждые 10минут. И неужели NOD32 настолько слепой что столько вирусов не видит по сравнению с Dr.Web? Логи прилагаю.Спасибо за то что прочитали
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    sp3 надо ставить и все патчи после, иначе бесполезно лечиться, через пол часа тоже самое будет.
    а насчёт нода не надо так удивляться.
    Нод и интернет отключить на время лечения:
    Пофиксить в hijack this :
    Код:
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('msrsys');
     QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
     TerminateProcessByName('c:\windows\system32\sysmgr.exe');
     QuarantineFile('c:\windows\system32\sysmgr.exe','');
     TerminateProcessByName('c:\windows\system\msrsys32.exe');
     QuarantineFile('c:\windows\system\msrsys32.exe','');
     DeleteFile('c:\windows\system\msrsys32.exe');
     DeleteFile('c:\windows\system32\sysmgr.exe');
    BC_ImportAll;
    BC_DeleteSvc('msrsys');
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать -> : http://virusinfo.info/upload_virus.php?tid=41322).
    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    02.03.2009
    Сообщений
    6
    Вес репутации
    33
    логи
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    ничего плохого ...
    Последний раз редактировалось V_Bond; 09.03.2009 в 19:10.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    осталось после нода с дрвебом:
    msrsys32.exe - Backdoor.Win32.IRCBot.hyl
    sysdrv32.sys - Worm.Win32.AutoRun.ezt
    sysmgr.exe - Trojan.Win32.Buzus.aovq


    след какой -то всё же остался, попробуйте ещё такой:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('vdeyodyx');
     DeleteService('sysdrv32');
     DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\vdeyodyx.sys');
    BC_ImportAll;
    BC_DeleteSvc('sysdrv32');
    BC_DeleteSvc('vdeyodyx');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Рекомендуется к действию : http://virusinfo.info/showthread.php?t=30339
    Последний раз редактировалось drongo; 09.03.2009 в 19:28.

  7. #6
    Junior Member Репутация
    Регистрация
    02.03.2009
    Сообщений
    6
    Вес репутации
    33
    ОГРОМНОЕ Вам человеческое спасибо!

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system\msrsys32.exe - Backdoor.Win32.IRCBot.hyl( BitDefender: Trojan.Generic.1539888 )
      2. c:\windows\system32\drivers\sysdrv32.sys - Worm.Win32.AutoRun.ezt( BitDefender: Trojan.Agent.ALRI )
      3. c:\windows\system32\sysmgr.exe - Trojan.Win32.Buzus.aovq( DrWEB: BackDoor.IRC.Itan, BitDefender: IRC-Worm.Generic.5864 )


  • Уважаемый(ая) grundik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Стали проявляться системные ошибки
      От Bizant в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.01.2010, 15:33
    2. Ошибки в системе, скидывает на 2070 год
      От uly в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.03.2009, 02:57
    3. system.exe, 2070
      От Mint в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 15.03.2009, 14:02
    4. System.exe и 2070 год...
      От g10k в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 03.03.2009, 18:44
    5. 01.01.2070 и не только...
      От Varvar в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 02.03.2009, 09:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01069 seconds with 17 queries