Компютер перезагружается в нормальном режыме не успев загрузится полностью, логи сделаны в безопасном режиме с сетью
Компютер перезагружается в нормальном режыме не успев загрузится полностью, логи сделаны в безопасном режиме с сетью
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\lbswuqwy.exe',''); DeleteService('Secdrv'); QuarantineFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys',''); DeleteService('restore'); QuarantineFile('C:\WINDOWS\system32\drivers\restore.sys',''); DeleteService('port135sik'); QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys',''); DeleteService('botdrv'); QuarantineFile('C:\WINDOWS\system32\driver.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\4dbf060.sys',''); DeleteService('wuauserv'); QuarantineFile('C:\WINDOWS\System32\Drivers\NDIS.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\4dbf060.sys'); DeleteFile('C:\WINDOWS\system32\driver.sys'); DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\restore.sys'); DeleteFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys'); DeleteFile('C:\lbswuqwy.exe'); DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA'); BC_DeleteSvc('FCF'); BC_DeleteSvc('FCI'); BC_DeleteSvc('ICF'); BC_DeleteSvc('BITS'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=43137
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Отправил карантин, логи в безопасном режиме
А в обычный не пускает?
Вот этот файл подменен:
C:\WINDOWS\System32\Drivers\NDIS.sys Надо его заменить но нормальный из дистрибутива.
Временные файлы Интернета надо почистить, там зверья много сидит.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В нормальном неуспевает загружатся, компютер перезагружается самостоятельно
Читай выше, я дополнил.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Почистил временные файлы, заменил файл с диска. Виндовз загрузился вроди работает пока что но сеть пропала и все доступы сбились
Надо логи сделать в нормальном режиме. Перед этим скрипт выполнить:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('restore'); BC_DeleteSvc('wuauserv'); DeleteFile('C:\WINDOWS\system32\drivers\restore.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Логи в обычном режиме
C:\WINDOWS\System32\Drivers\NDIS.sys - заменили?
Добавлено через 58 секунд
C:\Documents and Settings\Administrator\DoctorWeb\Quarantine - надо почистить.
Добавлено через 2 минуты
Выполнить:
Сделать новые логи. Прислать карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\All Users\chnevgxi1.tmp',''); QuarantineFile('C:\Documents and Settings\All Users\chnevgxi.dll',''); QuarantineFile('C:\Documents and Settings\Lynx\Lynx.exe',''); DeleteFile('C:\Documents and Settings\All Users\chnevgxi1.tmp'); DeleteFile('C:\Documents and Settings\All Users\chnevgxi.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось PavelA; 06.04.2009 в 11:13. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 29
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\administrator\doctorweb\quarantine\tffbrj .exe - Trojan.Win32.Midgare.uik ( DrWEB: Win32.HLLW.Autoruner.5746, BitDefender: Trojan.Heur.AutoIT.1 )
- c:\documents and settings\administrator\doctorweb\quarantine\tffbrj _0.exe - Trojan.Win32.Midgare.uik ( DrWEB: Win32.HLLW.Autoruner.5746, BitDefender: Trojan.Heur.AutoIT.1 )
- c:\documents and settings\all users\chnevgxi.dll - Trojan.Win32.Agent.btjt ( DrWEB: Trojan.DownLoad.32229, BitDefender: Trojan.Generic.1570479 )
- c:\documents and settings\all users\chnevgxi1.tmp - Trojan.Win32.Agent.btjt ( DrWEB: Trojan.DownLoad.32229, BitDefender: Trojan.Generic.1570479 )
- c:\documents and settings\lynx\local settings\temporary internet files\content.ie5\ajs1i5yz\exylmmm[1].htm - Trojan.Win32.Agent.bwoi ( DrWEB: Trojan.DownLoad.33158, BitDefender: Trojan.Dropper.SWU )
- c:\documents and settings\lynx\local settings\temporary internet files\content.ie5\ajs1i5yz\exylmmm[2].htm - Trojan.Win32.Agent.bwoi ( DrWEB: Trojan.DownLoad.33158, BitDefender: Trojan.Dropper.SWU )
- c:\documents and settings\lynx\local settings\temporary internet files\content.ie5\4dgfi3of\aasuper3[2].htm - Trojan.Win32.Pakes.nis ( DrWEB: Trojan.MulDrop.30699 )
- c:\documents and settings\lynx\local settings\temporary internet files\content.ie5\4dgfi3of\exylmmm[1].htm - Trojan.Win32.Agent.bwoi ( DrWEB: Trojan.DownLoad.33158, BitDefender: Trojan.Dropper.SWU )
- c:\documents and settings\lynx\local settings\temporary internet files\content.ie5\4dgfi3of\myraz32[1].exe - not-a-virus:AdWare.Win32.SuperJuan.qqn ( BitDefender: Gen:Trojan.Heur.P5000FFAFAF )
- c:\documents and settings\lynx\lynx.exe - Trojan.Win32.Agent.bwoi ( DrWEB: Trojan.DownLoad.33158, BitDefender: Trojan.Dropper.SWU )
- c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\s5i78lab\myraz32[1].exe - not-a-virus:AdWare.Win32.SuperJuan.qqn ( BitDefender: Gen:Trojan.Heur.P5000FFAFAF )
- c:\windows\system32\drivers\ndis.sys - Virus.Win32.Protector.a ( DrWEB: Trojan.NtRootKit.2670, BitDefender: Trojan.Kobcka.HN )
- c:\windows\system32\svchost.exe:ext.exe:$data - Trojan.Win32.Inject.rka ( BitDefender: Gen:Trojan.Heur.P20708FDFDF )
Уважаемый(ая) Linkin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.