-
Junior Member
- Вес репутации
- 53
Kryptik
Здравствуйте.
Проблема в следующем. Антивирус нашел криптик, однако не удалить не вылечить не смог. После выключения компьютера, запустить его уже не удалось. Во время загрузки выпадает в синий экран. По этой же причине не могу предоставить Вам логи. Во всех вариантах безопасного режима тоже самое.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
MVV
Во время загрузки выпадает в синий экран
Код ошибки на синем экране?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Вобщем удалось запустить машину. Прогонял AVPTool - ничего не нашел.
Теперь Нод ругается на Win32/Protector.C, как в теме: http://virusinfo.info/showthread.php...ht=Protector.c
Логи
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity( 'HKLM', 'SYSTEM\CurrentControlSet\Services\zyfpoham');
SetServiceStart('zyfpoham', 4);
QuarantineFile('C:\WINDOWS\System32\Drivers\axc2ccjw.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\alq2lsjd.SYS','');
QuarantineFile('C:\WINDOWS\system32\Drivers\zyfpoham.sys','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\CsimPlayer.exe','');
DeleteFile('C:\Documents and Settings\Администратор\CsimPlayer.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\zyfpoham.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\alq2lsjd.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\axc2ccjw.SYS');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=63636).
Сделайте новые логи.
Сделайте дополнительно лог gmer.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Лог Gmer собирается, а пока выкладываю логи...
Карантин пустой. Кстати, забыл сказать, что AVPTool тоже находил CsimPlayer.exe в системных папках и вроде удалил их. Может поэтому его теперь нет в карантине... Что это за плеер я не знаю, я его не устанавливал.
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
Жду дальнейших рекомендаций!!!
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится sh7irt0s.exe (gmer)
Код:
sh7irt0s.exe -del service zyfpoham
sh7irt0s.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zyfpoham"
sh7irt0s.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zyfpoham"
sh7irt0s.exe -reboot
И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Новый лог Gmer
При выполненинии придыдущего выскакивали ошибки типа: "Не удалось найти" Видимо не все удалило. Компьютер перезагрузился.
-
Junior Member
- Вес репутации
- 53
-
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Код:
sh7irt0s.exe -del service zyfpoham
sh7irt0s.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zyfpoham"
sh7irt0s.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zyfpoham"
sh7irt0s.exe -reboot
Сделайте новый лог gmer.
-
-
Junior Member
- Вес репутации
- 53
Дважды выскочила ошибка: "Не найден указанный модуль"
Делаю новый лог
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
Помогите пожалуйста.
Жду Ваших дальнейших рекомендаций.
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится sh7irt0s.exe (gmer)
Код:
sh7irt0s.exe -del service zyfpoham
sh7irt0s.exe -del file "C:\WINDOWS\system32\Drivers\zyfpoham.sys"
sh7irt0s.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zyfpoham"
sh7irt0s.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zyfpoham"
sh7irt0s.exe -reboot
И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
Посмотрите пожалуйста лог.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сегодня снова не смог запустить машину. Снова выпадает в синий экран с кодом ошибки
Код:
0x0000001A (0x00041785, 0xC0C00000, 0x00042796,0x00000000)
затем, при перезагрузке:
Код:
0x0000000A (0x00000028, 0x00000002, 0x00000000, 0x804F362F)
Так как первая ошибка связана с MEMORY_MANAGEMENT, то сейчас провожу тест с помощью Memtest86, который нашел на том же LiveCD. Или это лишнее? Потом прогоню вебом.
Да еще... Один раз удалось запустить машину и вчера скачаное с обновлениями "Средство удаления вредоносных програм" сообщило, что найдена вредоносная програма и частично удалена, а для полного удаления требуется полная проверка. Запустил полную проверку и надо же было в этот момент пропасть свету... Больше машина не запустиласть, снова синий экран.
Добавлено через 41 минуту
Тест памяти ошибок не нашел. Сканирую DrWeb-ом.
Последний раз редактировалось MVV; 18.12.2009 в 13:17.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
Протестировал DrWeb с LiveCD, нашел два трояна в atapi.sys и cdrom.sys, удалил их. После этого машина запустится по прежнему не могла. С LiveCD зашел в реестр и вручную удалил ключи на которые ругался Gmer. Atapi.sys и cdrom.sys взял с чистой машины и через тот же LiveCD добавил в свою.
Выкладываю новый лог gmer. Вроде уже чистый.
Делаем новые логи?