-
Junior Member
- Вес репутации
- 50
Два десятка ntvdm.exe плюс ториоза
Доброго времени!
При старте винды вываливает два десятка cmd-шных окон с заголовком ntvdm.exe. Через минуту комп намертво виснет, еще через минуту вылетает два десятка сообщений об ошибке ntvdm.exe, и комп отпускает. В процессе работы постепенно падает производительность. Проверка антивирусниками выдала кучу пораженных файлов (на обоих логических дисках) в директориях "_restor" формата А0хххххх.ехе с игровыми и программными иконками (дополнение - не лечатся и не удаляются).
ознакомился с другими темами, встретил несколько, где требуется использование безопасного режима. В моем случае это не пройдет, при попытке загрузки БР вываливается BSOD.
Вот логи согласно требований правил:
Последний раз редактировалось Mefistophel; 21.08.2010 в 00:59.
Причина: уточнение, дополнение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-70F5D5E1.EXE
O4 - Global Startup: ~.exe.18843.exe
O4 - Global Startup: ~.exe.20031.exe
O4 - Global Startup: ~.exe.20359.exe
O4 - Global Startup: ~.exe.20390.exe
O4 - Global Startup: ~.exe.20734.exe
O4 - Global Startup: ~.exe.22187.exe
O4 - Global Startup: ~.exe.23218.exe
O4 - Global Startup: ~.exe.24625.exe
O4 - Global Startup: ~.exe.25187.exe
O4 - Global Startup: ~.exe.26140.exe
O4 - Global Startup: ~.exe.26500.exe
O4 - Global Startup: ~.exe.27390.exe
O4 - Global Startup: ~.exe.27578.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\dnsq.dll
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dnsq.dll','');
DeleteFile('C:\WINDOWS\system32\dnsq.dll');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\XP-70F5D5E1.EXE','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.27578.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.27390.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.26500.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.26140.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.25187.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.24625.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.23218.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.22187.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.20734.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.20390.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.20359.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.20031.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.18843.exe','');
DeleteService('amsint32');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\grspmn.sys');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.18843.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.20031.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.20359.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.20390.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.20734.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.22187.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.23218.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.24625.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.25187.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.26140.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.26500.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.27390.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.27578.exe');
DeleteFile('C:\WINDOWS\system32\XP-70F5D5E1.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-70F5D5E1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Доброго времени!
К сожалению компьютер умер через 7 часов после подачи заявки. Причем, происходило это весьма занимательно:
1. Заблокировались редактор реестра и диспетчер задач
2. Свеже обновленный антивирус (NOD32 v.3) объявил себя устаревшим и стал долбится на левый сайт в зоне .pl.
3. Одновременно были потерты экзешники: WinRAR.exe, World.exe, Exsel.exe, notepade.exe и iexplorer.exe
4. Файлы любого содержимого и расширения от *.dat до *.txt предлагали открыть себя через Access.exe
5. В конце BSOD и отказ в доступе к HDD при перезагрузке (неопределен тип файловой системы)
Может эта информация чем поможет вам в дальнейшем.
Спасибо за отклик, и извините за беспокойство.