-
Junior Member
- Вес репутации
- 56
Синий экран"смерти" и Rootkit Bagle
Помогите и спасите пожалуйста.Начал вылетать комп-"синий экран смерти" и ненужная мне перезагрузка(каждый день по несколько раз за день)! и в системныой папке и в ключах реестра постоянно прописывается Rootkit.Bagle(Определяю я этот руткит программой Malwarebytes,другие его не видят.ESET Smart Security ничего подозрительного не видит.
Последний раз редактировалось PavelA; 16.07.2009 в 17:16.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('sgvsxb');
QuarantineFile('C:\WINDOWS\system32\drivers\voqinbbe.sys','');
DeleteService('aswArKrn');
QuarantineFile('C:\DOCUME~1\BDE8~1.7E7\LOCALS~1\Temp\aswArKrn.sys','');
DeleteFile('C:\DOCUME~1\BDE8~1.7E7\LOCALS~1\Temp\aswArKrn.sys');
DeleteFile('C:\WINDOWS\system32\drivers\voqinbbe.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 56
Скрипт выполнил.Карантин отправил.Повторные логи сделал,прилагаю
Последний раз редактировалось Gorrent; 14.07.2009 в 03:46.
-
- Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Системное восстановление!!! Иначе всё будет сделано насмарку!
- Пофиксите в HiJackThis:
Код:
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
- Выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\cssdll32.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
-
-
Junior Member
- Вес репутации
- 56
Всё сделал вточности, как вы рекомендовали.Карантин загрузил и новые логи прикрепляю.
Последний раз редактировалось Gorrent; 27.07.2009 в 19:01.
-
Зачем вам hosts такой длины?
Начал вылетать комп-"синий экран смерти
В журнале что-то написано про это? Посмотрите.
-
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Gorrent, у Вас раньше был установлен продукт Comodo?
-
-
Junior Member
- Вес репутации
- 56
Comodo,нет совсем недавно установил-попробовать.А в Hosts я удалял как то раз остальные записи после основной так они опять потом появились и это кажется Spybot туда их записывает.И какая же всё таки причина "синего экрана"?Это у меня и раньше было, но потом как то исчезло(я подумал это какая то антивирусная программа сделала своё дело)
-
-
-
Junior Member
- Вес репутации
- 56
Ну так вроде пока небыло(его же не предугадаешь),но буду надеятся что нормально всё будет.
-
Ну поработайте денёк-другой, потом отпишетесь о результатах.
Если Comodo у Вас уже нет, давайте подчистим от него хвосты. Выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\cssdll32.dll');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
-
-
Junior Member
- Вес репутации
- 56
-
Junior Member
- Вес репутации
- 56
Здравствуйте снова. Я вот отправил последний Zip-файл из карантина AVZ на Virustotal и вот результат-наличие вирусов:
AntiVir 7.9.0.215 2009.07.14 TR/Agent.364608.A
Comodo 1655 2009.07.15 UnclassifiedMalware
McAfee-GW-Edition 6.8.5 2009.07.14 Heuristic.BehavesLike.Win32.Trojan.I
Norman 6.01.09 2009.07.14 Zbot.CBA
Panda 10.0.0.14 2009.07.14 Suspicious file
Sunbelt 3.2.1858.2 2009.07.15 AdWare.Win32.Cinmus.gen
И тот же самый файл(из карантина) в лабараторию Касперского(проверить на вирусы)-резальтат абсолютно нулевой(чисто)
У меня вопросы:Может эти вирусы-причина моих бед?
Почему абсолютная разница между двумя проверками?
И может мне стоит обратить внимание на результаты первой проверки и попытаться пролечиться утилитами?Или вы мне что то подскажете и посоветуете?
А компьютер пока работает нормально,но кто его знает вдруг опять что то случиться.
-
На VirusTotal имеется большое количество антивирусов, некоторые из которых очень параноидальны и дают ложное срабатывание.
Ответ ЛК дают не антивирусы, а специалисты - в этом случае вероятность "правдивости" ответа близка к идеалу.
Сами посмотрите: все "Suspicious" - это просто подозрения, а "Heuristic" - это работа эвристической системы, суть - тоже подозрения.
-
-
Junior Member
- Вес репутации
- 56
Компьютер работает нормально.Спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-