Точно такая-же проблема подымалась здесь: http://forum.ixbt.com/topic.cgi?id=22:72480
тобишь при обычной загрузке ХР вылетает в синий экран.
посмотрите, пожалуйста.
Точно такая-же проблема подымалась здесь: http://forum.ixbt.com/topic.cgi?id=22:72480
тобишь при обычной загрузке ХР вылетает в синий экран.
посмотрите, пожалуйста.
Последний раз редактировалось freecorn; 05.05.2010 в 21:50.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ati2mtag.sys',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\iyvu9_32.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys',''); DeleteService('systemntmi'); QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys',''); DeleteService('ws2_32sik'); QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys',''); DeleteService('securentm'); QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys',''); DeleteService('nicsk32'); DeleteService('netsik'); DeleteService('ksi32sk'); QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys',''); DeleteService('i386si'); QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys',''); DeleteService('fips32cup'); DeleteService('ati64si'); QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys',''); DeleteService('amd64si'); QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys',''); DeleteService('acpi32'); DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys'); DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Пофиксите:
Готовьте новые логи.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Карантин выслал.
Пофиксить не могу, ибо такой строки HijackThis не предлагает
Новые логи
Последний раз редактировалось freecorn; 05.05.2010 в 21:50.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('port135sik'); DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('port135sik'); BC_Activate; RebootWindows(true); end.
Повторите лог virusinfo_syscheck.zip.
выкладываю.
еще осталась проблема с ресолвом.
nslookup определяет только ya.ru
а браузере вообще ни одну страницу открыть невозможно.
Проблема с синим экраном исчезла. Спасибо.
Internet Explorer 6
уже обновляю. хотя сомневаюсь что дело именно в браузере.
вот как странно ведет себя nslookup
период между первым и вторым запросом - 2 секунды.Код:Microsoft Windows XP [Версия 5.1.2600] (С) Корпорация Майкрософт, 1985-2001. C:\Documents and Settings\Sergey>nslookup ya.ru Server: gate.mshome.net Address: 192.168.0.1 *** gate.mshome.net can't find ya.ru: Query refused C:\Documents and Settings\Sergey>nslookup ya.ru Server: gate.mshome.net Address: 192.168.0.1 Non-authoritative answer: Name: ya.ru Addresses: 77.88.21.8, 93.158.134.8, 213.180.204.8
некоторые сайты вообще не разрешает.
Добавлено через 33 минуты
все. проблема решена.
всем спасибо.
Последний раз редактировалось freecorn; 04.09.2009 в 20:29. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.aaow ( AVAST4: Win32:Zbot-LZL [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) freecorn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.