-
Junior Member
- Вес репутации
- 53
Rootkit.Win32.Agent.aaba C:\WINDOWS\system32\drivers\ibzwwx.sys а теперь ещё и синиий екран
Здравствуйте!
Вообщем в суботу через мозиллу проломилось куча вирусов, КАВ 2010 вроде с ними справился, после сделал полную проверку - нашло ещё два, удалил он их и вроде бы всё хорошо было в Суботу и Воскресенье, но с понедельника началось - после где-то минут 40 работы компютера, Касперский сообщает о Rootkit.Win32.Agent.aaba - нажимаю исправить - вроде справляется, но потом через некоторое время опять находит и предлагает провести спец процедуру лечения. Соглашаюсь, он её проводит, перегружает комп, но толку ноль - проблема остаётся.
Cure it в безопасном режиме ничего не нашёл.
А с сегодняшнего дня где-то после 7-10 мин работы начали вываливаться синии екраны смерти - IRQl driver less or not equal, причина в основном Fstarforce
Вот скрин из проги блю скрин:
Как бороться с этой напатью? Для начала хотя б убрать синий екран.
virusinfo_syscure.zip не успеваю зделать, но несмотря на это надеюсь на помощь, систему очень жалко переустанавливать, заранее спасибо
Последний раз редактировалось Dimych90; 17.12.2009 в 17:40.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Desktopicon\eBayShortcuts.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ibzwwx.sys','');
QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Desktopicon\eBayShortcuts.exe');
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Cкрипт выполнил, карантин прислал
Когда сканировал gmer - ПК завис, перезагрузил , теперь виндовс вообще не загружается - просто чёрный екран без каких либо сообщений или ошибок(пишу с висты, которая у меня второй виндой установлена, я ней не пользовался)
я так понимаю ХР моей конец пришёл и уже ничего сделать нельзя?
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\Drivers\ibzwwx.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Попробуйте загрузить XP
-
-
Junior Member
- Вес репутации
- 53
я так подозреваю, что вот здесь 'C:\WINDOWS\system32\Drivers\ibzwwx.sys'
мне нада не С а D?, так как на висте диски поменялись местами(тот на котором у меня хр стал D a тот который на хр был Н(на нём стоит виста) в висте С именуется)
Последний раз редактировалось Dimych90; 17.12.2009 в 19:48.
-
Ну так измените букву диска(в скрипте).
-
-
Junior Member
- Вес репутации
- 53
Запустилась, синий екран пока не вылазил
Сделал новые логи(кроме Gmer, от него у меня всё виснет, особенно обидно было, когда вчера прождал немало времени пока он просканирует диск, а потом нажал Save и всё зависло)
-
Сообщение от
Dimych90
Сделал новые логи(кроме Gmer, от него у меня всё виснет, особенно обидно было, когда вчера прождал немало времени пока он просканирует диск, а потом нажал Save и всё зависло
Вы защитный софт отключаете перед сбором лога gmer?
В этих логах плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
да, отключал и не только защитный софт, вообще все ненужные програмы из панели задач выгружал, да и ПК вроде не слабый
Вроде пока ничего не беспокоит, спс всем за помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-