Показано с 1 по 17 из 17.

Синий экран"смерти" и Rootkit Bagle (заявка № 49883)

  1. #1
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    51
    Вес репутации
    56

    Thumbs up Синий экран"смерти" и Rootkit Bagle

    Помогите и спасите пожалуйста.Начал вылетать комп-"синий экран смерти" и ненужная мне перезагрузка(каждый день по несколько раз за день)! и в системныой папке и в ключах реестра постоянно прописывается Rootkit.Bagle(Определяю я этот руткит программой Malwarebytes,другие его не видят.ESET Smart Security ничего подозрительного не видит.
    Последний раз редактировалось PavelA; 16.07.2009 в 17:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('sgvsxb');
     QuarantineFile('C:\WINDOWS\system32\drivers\voqinbbe.sys','');
     DeleteService('aswArKrn');
     QuarantineFile('C:\DOCUME~1\BDE8~1.7E7\LOCALS~1\Temp\aswArKrn.sys','');
     DeleteFile('C:\DOCUME~1\BDE8~1.7E7\LOCALS~1\Temp\aswArKrn.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\voqinbbe.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    51
    Вес репутации
    56
    Скрипт выполнил.Карантин отправил.Повторные логи сделал,прилагаю
    Последний раз редактировалось Gorrent; 14.07.2009 в 03:46.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    - Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Системное восстановление!!! Иначе всё будет сделано насмарку!
    - Пофиксите в HiJackThis:
    Код:
    R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    - Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\cssdll32.dll','');
    BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.

  6. #5
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    51
    Вес репутации
    56
    Всё сделал вточности, как вы рекомендовали.Карантин загрузил и новые логи прикрепляю.
    Последний раз редактировалось Gorrent; 27.07.2009 в 19:01.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Зачем вам hosts такой длины?

    Начал вылетать комп-"синий экран смерти
    В журнале что-то написано про это? Посмотрите.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    cssdll32.dll - чистый.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Gorrent, у Вас раньше был установлен продукт Comodo?

  10. #9
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    51
    Вес репутации
    56
    Comodo,нет совсем недавно установил-попробовать.А в Hosts я удалял как то раз остальные записи после основной так они опять потом появились и это кажется Spybot туда их записывает.И какая же всё таки причина "синего экрана"?Это у меня и раньше было, но потом как то исчезло(я подумал это какая то антивирусная программа сделала своё дело)

  11. #10

  12. #11
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    51
    Вес репутации
    56
    Ну так вроде пока небыло(его же не предугадаешь),но буду надеятся что нормально всё будет.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Ну поработайте денёк-другой, потом отпишетесь о результатах.
    Если Comodo у Вас уже нет, давайте подчистим от него хвосты. Выполните скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\cssdll32.dll');
    BC_ImportAll;
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.

  14. #13
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    51
    Вес репутации
    56
    Скрипт выполнил

  15. #14
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    51
    Вес репутации
    56
    Здравствуйте снова. Я вот отправил последний Zip-файл из карантина AVZ на Virustotal и вот результат-наличие вирусов:

    AntiVir 7.9.0.215 2009.07.14 TR/Agent.364608.A
    Comodo 1655 2009.07.15 UnclassifiedMalware
    McAfee-GW-Edition 6.8.5 2009.07.14 Heuristic.BehavesLike.Win32.Trojan.I
    Norman 6.01.09 2009.07.14 Zbot.CBA
    Panda 10.0.0.14 2009.07.14 Suspicious file
    Sunbelt 3.2.1858.2 2009.07.15 AdWare.Win32.Cinmus.gen

    И тот же самый файл(из карантина) в лабараторию Касперского(проверить на вирусы)-резальтат абсолютно нулевой(чисто)

    У меня вопросы:Может эти вирусы-причина моих бед?
    Почему абсолютная разница между двумя проверками?
    И может мне стоит обратить внимание на результаты первой проверки и попытаться пролечиться утилитами?Или вы мне что то подскажете и посоветуете?
    А компьютер пока работает нормально,но кто его знает вдруг опять что то случиться.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    На VirusTotal имеется большое количество антивирусов, некоторые из которых очень параноидальны и дают ложное срабатывание.
    Ответ ЛК дают не антивирусы, а специалисты - в этом случае вероятность "правдивости" ответа близка к идеалу.
    Сами посмотрите: все "Suspicious" - это просто подозрения, а "Heuristic" - это работа эвристической системы, суть - тоже подозрения.

  17. #16
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    51
    Вес репутации
    56
    Компьютер работает нормально.Спасибо.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Gorrent, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 12
      Последнее сообщение: 05.10.2011, 14:58
    2. Ответов: 7
      Последнее сообщение: 17.07.2011, 06:57
    3. Синий экран "смерти" во время CureIt
      От porodem в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.04.2010, 13:00
    4. Ответов: 1
      Последнее сообщение: 16.02.2010, 00:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01318 seconds with 23 queries