Здравствуйте. У меня такая проблема. Как только включается мой компьютер появляется окно ошибки и обратный отсчет в минтуту и компьютер перезагружаетяся. Проверял антивирусом ничего не нашло проверял программой на поиск мсбласт тоже ничего не нашло.
Здравствуйте. У меня такая проблема. Как только включается мой компьютер появляется окно ошибки и обратный отсчет в минтуту и компьютер перезагружаетяся. Проверял антивирусом ничего не нашло проверял программой на поиск мсбласт тоже ничего не нашло.
восстановление системы отключить.
Профиксить в HijackThis:
Выполнить скрипт:Код:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Обновить базы AVZКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(True); QuarantineFile('cru629.dat',''); QuarantineFile('C:\WINDOWS\system32\msxslt3.exe',''); QuarantineFile('C:\Documents and Settings\user\Application Data\cmmon32.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\msxslt3.exe'); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\xwoarh.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\fcpa9ae.sys',''); QuarantineFile('C:\WINDOWS\System32\avast!UpdateAgent.exe',''); DeleteFile('C:\Documents and Settings\user\Application Data\cmmon32.exe'); DeleteFile('cru629.dat'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteService('avast!UpdateAgent.exe'); DeleteFile('C:\WINDOWS\System32\avast!UpdateAgent.exe'); DeleteFile('C:\WINDOWS\system32\servises.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки сделать новые логи.
Прислать карантин по Правилам.
Последний раз редактировалось PavelA; 26.09.2009 в 20:12.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо вам большое. Помогло!
Последний раз редактировалось sdjr; 26.09.2009 в 21:03.
Карантин присылать через крассную ссылку. Отсюда убери virus.zip
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин прислал.
Лог Хиджака тоже нужен.
Добавлено через 3 минуты
Идем дальше.
Выполнить:
Далее все действия повторить.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cru629.dat',''); DeleteFile('C:\WINDOWS\system32\cru629.dat'); QuarantineFile('C:\WINDOWS\system32\Drivers\xwoarh.SYS',''); DeleteFile('C:\WINDOWS\system32\Drivers\xwoarh.SYS'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось PavelA; 26.09.2009 в 21:11. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Все выполнил еще раз большое вам спасибо!
Профиксить:
Сделать лог Гмер. Как и что смотрите в "Чаво"Код:O20 - AppInit_DLLs: cru629.dat
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\user\application data\cmmon32.exe - Trojan-Downloader.Win32.Small.anpv ( DrWEB: Trojan.DownLoad.49068, BitDefender: Trojan.Packed.Hiloti.Gen.2 )
- c:\windows\system32\msxslt3.exe - Backdoor.Win32.Goolbot.d ( DrWEB: Trojan.Inject.6257, BitDefender: Trojan.Krypt.A, AVAST4: Win32:Malware-gen )
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.aaqc ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Trojan.Generic.CJ.VSF, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) sdjr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.