Junior Member
Вес репутации
55
Explorer запускается только вручную
Добрый день! Был вирус Clicker, почистил DrWeb CureIt. После перезагрузки появляется пустой рабочий стол, в диспетчере задач все процессы без имени пользователя, а один из svchost грузит систему на 100%. После "Пуск-Выполнить-c:\windows\explorer.exe" система начинает работать нормально, т.е. есть панель задач и исчезает загрузка ЦП на 100%
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт:
Код:
begin
SetAVZPMStatus(true);
RebootWindows(true);
end.
Повторите логи...
Сердце решает кого любить... Судьба решает с кем быть...
Junior Member
Вес репутации
55
Пожалуйста, все сделал.
После перезагрузки не запустился IE: приложение выполнило ... и будет закрыто
Вложения
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\kungsfqpfutxdq.sys','');
QuarantineFile('\systemroot\system32\drivers\aliserv3.sys','');
QuarantineFile('\\?\globalroot\systemroot\system32\kungsfvrevmaxx.dll','');
DeleteFile('\\?\globalroot\systemroot\system32\kungsfvrevmaxx.dll');
DeleteFile('\systemroot\system32\drivers\aliserv3.sys');
DeleteFile('\systemroot\system32\drivers\kungsfqpfutxdq.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ntosnh.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ntoss.sys');
DeleteFile('bootrom8.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('ntosnh.sys');
BC_DeleteSvc('ntoss.sys');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=47621
3. Пофиксите в HijackThis:
O20 - Winlogon Notify: bootrom8 - bootrom8.dll (file missing)
O21 - SSODL: ECFEEBED - {64661585-1FC0-2CBB-3573-343F352F21D5} - (no file)
O21 - SSODL: mtklef - {7D4EC8DA-FC81-4A49-36B0-9B89401C089A} - (no file)
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - (no file)
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Junior Member
Вес репутации
55
Большое спасибо за оперативную и высококвалифицированную помощь, загрузка теперь проходит успешно, без "тормозов". Вот логи.
Вложения
Ничего зловредного в логах нет.
Добавлено через 54 секунды
Выполните эту инструкцию http://virusinfo.info/showthread.php?t=3519 и загрузите полученный карантин через форму http://virusinfo.info/index.php?page=uploadclean После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
Последний раз редактировалось Aleksandra; 11.06.2009 в 21:42 .
Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Junior Member
Вес репутации
55
Извините за долгое молчание, имя файла 090623_100404_virusinfo_files_HOME-8YQSPBICUO_4a407054e6576.zip
MD5 42c6f17dd2ebd155e275e8b77dad2e50
Сердце решает кого любить... Судьба решает с кем быть...
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 2 В ходе лечения обнаружены вредоносные программы:
c:\windows\system32\drivers\kungsfqpfutxdq.sys - Rootkit.Win32.Agent.lnq ( DrWEB: BackDoor.Tdss.214, BitDefender: Gen:Rootkit.Heur.4018E7A6A6 ) \\?\globalroot\systemroot\system32\kungsfvrevmaxx. dll - Trojan.Win32.Agent.clui ( DrWEB: BackDoor.Tdss.214 )