При загрузке компьютер вылетел в синий экран смерти. при исследовании системных файлов было определено что файл atapi.sys перезаписан вредоносом. Прошу помощи в борьбе с заразой!!!
При загрузке компьютер вылетел в синий экран смерти. при исследовании системных файлов было определено что файл atapi.sys перезаписан вредоносом. Прошу помощи в борьбе с заразой!!!
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\1ec7f08a.exe,\\?\globalroot\systemroot\system32\CGUyEBx.exe,
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log) + лог gmerКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\msdtc.exe',''); QuarantineFile('C:\WINDOWS\system32\wuauclt.exe',''); QuarantineFile('C:\WINDOWS\system32\1ec7f08a.exe',''); QuarantineFile('c:\huadio.tmp',''); QuarantineFile('c:\windows\system32\ctfmon.exe',''); QuarantineFile('globalroot\systemroot\system32\CGUyEBx.exe',''); DeleteService('autorun'); DeleteFile('globalroot\systemroot\system32\CGUyEBx.exe'); DeleteFile('c:\huadio.tmp'); DeleteFile('C:\WINDOWS\system32\1ec7f08a.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Профиксил в Hijackthis, выполнил скрипт но компьютер сам не перезапустился был перезапущен в ручную. Карантин отправил, новые логи выполнил.
Что с проблемой?
Система нашла новое устройство, которое не смогла определить. Хотелось бы знать как там в логах чисто? А в остальном всё хорошо.
Ничего плохого. Неизвестное устройство удалите
Спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) viaheslav, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.