Показано с 1 по 13 из 13.

Cпасите notebook! (заявка № 78219)

  1. #1
    Junior Member Репутация
    Регистрация
    29.01.2010
    Сообщений
    14
    Вес репутации
    30

    Thumbs down Cпасите notebook!

    Здравствуйте! Помогите! ноутбук в нормальном режиме, ни на, что не реагирует, вылезает окошко, что система восстановлена после серьезной ошибки, после появляется синий экран, и перезагрузка. В безопасном режиме не грузится, захожу на ноутбук через Восстановление службы каталогов , сканировал VRT он нашел:
    Net-Worm.Win32.Kolab.igw
    Backdoor.Win32.protector.ag
    Trojan.Win 32.Buzus.dxll.
    Логи прикрепил:

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [MSConfig] C:\Documents and Settings\1\ebfdexr.exe \u
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('wmcvrts.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe','');
     QuarantineFile('C:\Documents and Settings\NetworkService\lpugsae.exe','');
     QuarantineFile('C:\Documents and Settings\1\ebfdexr.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\quvtgkcv.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\fnxsbhrp.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\fnxsbhrp.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\quvtgkcv.sys');
     DeleteFile('C:\Documents and Settings\1\ebfdexr.exe');
     DeleteFile('C:\Documents and Settings\NetworkService\lpugsae.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe');
     DeleteFile('C:\System Volume Information\_restore{9C270F81-3582-475B-AF88-64D8B62A06A3}\RP29\A0018720.sys');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(9);
    ExecuteRepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=78219).

    Обновите базы AVZ и сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    29.01.2010
    Сообщений
    14
    Вес репутации
    30
    В систему зашел в нормальном режиме, не тормозит, интернет заработал,
    высылаю логи:

  5. #4
    Junior Member Репутация
    Регистрация
    29.01.2010
    Сообщений
    14
    Вес репутации
    30
    не уверен,правильно ли я, прислал карантин.(папку)

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\Run: [ctfmon.exe] ctfmon.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    29.01.2010
    Сообщений
    14
    Вес репутации
    30
    Ноутбук тормозит,произвольно перезагружается, через раз работает интернет, при попытке зайти на вирусинфо и отправить файлы зависает .Вот такая вот картина.
    Логи прикрепил:

  8. #7
    Junior Member Репутация
    Регистрация
    29.01.2010
    Сообщений
    14
    Вес репутации
    30
    Установил KIS, проверил ноут на максимум, нашел КУЧУ вирусов,закончил проверку у него слетела защита, переустановил и перезагрузил...... и все..... полный п.....ц постоянно в перезагрузе... ни в безопасном, ни в восстановление службы каталогов не входит... во как. Что делать? два кирпича,не вариант. Как быть?

    Добавлено через 2 минуты

    попробую поискать информацию по dr.web live cd.
    Последний раз редактировалось samyrai; 15.05.2010 в 01:01. Причина: Добавлено

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    C:\WINDOWS\system32\Drivers\NDIS.sys замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 и попытайтесь загрузиться
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    29.01.2010
    Сообщений
    14
    Вес репутации
    30
    Записал образ на флешку, бук без привода, в буке при загрузке появляется меню , нажимаю del, ставлю загрузка с флешки , ничего не происходит. Может я, не так что-то делаю?

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Боюсь, что с загрузочной флешкой и запуском с нее, помочь не смогу. Отстутствие приводов - большой недостаток нетбуков на случай заражения.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    29.01.2010
    Сообщений
    14
    Вес репутации
    30
    Тему можно закрывать,
    хотел отдать ноут, комп.фирму такую там цену мне зарядили! За переустанов винды 2 рубля, за лечение и сохранение от 3-х и выше в зависимости от сложности, важная информация там, пропадет, отдал приятелю, он мне за 500р. все сделал, там в системе такие зверушки были, кошмар! гремучая смесь.какие не говорит. с флешки не грузился др.веб только с переносного cd. во как! всем спасибо за помощь!

  13. #12
    Junior Member Репутация
    Регистрация
    29.01.2010
    Сообщений
    14
    Вес репутации
    30
    Virus.Win32.Protector.f
    HEUR:Trojan.Win32.Generic
    Trojan.Win32.Inject.aqdb
    Backdoor.Win32.Cetorp.hx
    Net-Worm.Win32.Kolab.hoo

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 21
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\networkservice\lpugsae.exe - Backdoor.Win32.Cetorp.hx ( DrWEB: BackDoor.Tofsee, AVAST4: Win32:Malware-gen )
      2. c:\documents and settings\1\ebfdexr.exe - Trojan.Win32.Inject.aqdb ( BitDefender: Gen:Trojan.Heur.GZ.bmGfbGN2ANn )


  • Уважаемый(ая) samyrai, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Cпасите!Ноут не грузится :(
      От Мерлин в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.08.2010, 18:35
    2. Notebook Problems
      От deangirton в разделе Malware Removal Service
      Ответов: 0
      Последнее сообщение: 22.06.2010, 16:51
    3. Asus notebook
      От ILYA01 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.04.2009, 10:53
    4. infected notebook
      От baluba в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 18.04.2009, 21:57
    5. notebook
      От BAH--zer в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 21.02.2009, 18:41

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01586 seconds with 16 queries