-
Junior Member
- Вес репутации
- 52
Пропадает инет не работают флешки
У знакомого вот такая беда - пропадает инет или при подключении машина вылетает в BSOD,не определяются флешки, не работает восстановление системы, искарёжен файл host, нельзя загрузиться в безопасный режим сразу начинается серия перезагрузок.Сканирование AVPTool ничего не дало.Антивирус у него Доктор Веб. Будьте добры посмотрите. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\mov.exe','');
DeleteFile('C:\Documents and Settings\Администратор\mov.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(13);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=70562).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Извините за задержку. Карантин нужного файла не могу выслать, так как его прибил сканер доктора Веб и он не сохранился.Новые логи.
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 52
Приветствую снова. Забрал машину знакомого домой. Разблокировал восстановление системы, работу флешек, браузеры и работу в безопастном режиме. Просканировал AVPtool – ничего не нашёл.
Сделал лог.
Карантин выслал.
Файл сохранён как 100213_215826_virusinfo_cure_4b76f65216787.zip
Размер файла 64719
MD5 26dbbfd82f40d2cf36eeb75563b353f7
-
Junior Member
- Вес репутации
- 52
Нельзя обновить AVZ, MBAM - вылетают с ошибкой. ProcessExplorer,IE и mms.exe - при запуске вылетают с ошибкой.
Последний раз редактировалось NervS; 14.02.2010 в 00:58.
-
Dr.Web уже детектирует трояны, которые вы прислали в карантине.
Удалите старую версию Dr.Web и установите новую 5.0.
-
-
Junior Member
- Вес репутации
- 52
Почистил систему. Посмотрите логи, для пущей уверенности. И можно закрывать тему. Заранее спасибо! И спасибо за помощь.
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
QuarantineFile('C:\WINDOWS\system32\Drivers\ydyorw.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\ydyorw.sys');
DeleteService('ydyorw');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 52
Новые логи.
Выслал запрошенный карантин.
Файл сохранён как 100215_183132_virus_4b7968d46daaf.zip
Размер файла 260869
MD5 d1a9969f266c6327fcaafb5246455e51
-
Чисто.
Установите Service Pack 3 для Windows ХР (может потребоваться активация).
-
-
Junior Member
- Вес репутации
- 52
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\netprotocol.dll - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, NOD32: Win32/TrojanClicker.Agent.NII trojan )
- c:\windows\system32\overlapp32.dll - Trojan-Spy.Win32.Hascha.dh ( DrWEB: Trojan.PWS.Banker.41337 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-