-
Junior Member
- Вес репутации
- 53
Зависает строка с кнопкой Пуск при загрузке
Зависает строка с кнопкой Пуск при загрузке и невозможно зайти в проводник и мой компьюетер.
Был файл winesm32.exe, удалила через загрузочную флешку.
Хайджек не устанавливается. (после выполнения скриптов авз установился)
После выполнения скриптов в авз все стало нормально, но после перезагрузки опять появилось.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пожалуйста, выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('C:\Program Files\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys', 'CHQ=S');
QuarantineFile('C:\Фигня\Рабочий стол\nashe\LinkGraber\LinkGraber.exe', 'CHQ=S');
QuarantineFile('C:\windows\system32\DRIVERS\pnetmdm.sys', 'CHQ=G');
BC_QrFile('C:\Фигня\Рабочий стол\nashe\LinkGraber\LinkGraber.exe');
BC_Activate;
RebootWindows(true);
end.
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Последний раз редактировалось Зайцев Олег; 04.03.2010 в 21:26.
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнен, файл закачен.
Кнопка Пуск работает минут через пять после загрузки
-
Сообщение от
Елена Полякова
Скрипт выполнен, файл закачен.
Кнопка Пуск работает минут через пять после загрузки
1. Выполните скрипт
Код:
begin
SearchRootkit(true, true);
DeleteFile('C:\Program Files\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
2. После перезагрузки повторите логи
3. Программу BlueSoleil Вы давно поставили на ПК, откуда она взялась ??
-
-
Junior Member
- Вес репутации
- 53
Добрый день!
Логи после выполнения скрипта
-
Junior Member
- Вес репутации
- 53
Сообщение от
Зайцев Олег
3. Программу BlueSoleil Вы давно поставили на ПК, откуда она взялась ??
Давно стоит, с диска. Сегодня авз24 что-то в этой директории опять обнаружилось.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\ivt corporation\bluesoleil\device\win2k\btnetfilter.sy s - Rootkit.Win32.Agent.aioy ( DrWEB: Trojan.NtRootKit.5980, BitDefender: Gen:Rootkit.Nixoa.1, AVAST4: Win32:Rootkit-gen [Rtk] )
-