не загружается в режиме.
гружусь в безопасном, но мне кажется что это совсем не безопасный режим, а какая то хитрая подмена.
выкладываю лог АВЗ. хайджэк установить не удаётся к сожалению.
Помогите!!!
не загружается в режиме.
гружусь в безопасном, но мне кажется что это совсем не безопасный режим, а какая то хитрая подмена.
выкладываю лог АВЗ. хайджэк установить не удаётся к сожалению.
Помогите!!!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mykouvud.dll',''); QuarantineFile('C:\WINDOWS\system32\mhghhtke.dll',''); QuarantineFile('C:\WINDOWS\system32\braxnf.exe',''); QuarantineFile('C:\Program Files\Common Files\dtmp.crt','' ; QuarantineFile('C:\WINDOWS\System32\drivers\nff9788.sys','' ; DeleteFile('C:\WINDOWS\system32\braxnf.exe'); DeleteFile('C:\WINDOWS\system32\mhghhtke.dll'); DeleteFile('C:\WINDOWS\system32\mykouvud.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Логи пробуйте делать в обычном режиме. Если опять не получается - тогда в безопасном.
Последний раз редактировалось Nikkollo; 01.10.2010 в 23:52.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
скрипты выполнил.
карантин выслал.
карантин делал в безопасном режиме.
после выполнения скриптов, попытался загрузиться в обычном режиме.
процесс загрузки дошёл до выбора пользователя, потом через 3-4 секунды выскакивает завершение работы системы с сообщением:
неожиданно завершен системный процесс
c:\windows\system32\services.exe
код ошибки 1073741819
PS: до выполнения скрипта система не могла загрузиться до выбора пользователя. Висла где то раньше. просто висла и не перезагружалась.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Common Files\dtmp.crt'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Спасибо большое. всё работает.
карантин выслать не могу, ибо уже за другим компьютером.
возможно, на днях вышлю если это важно.
Удачь!
снимайте [В работе].
лог выслать не могу по техническим причинам.
PS: после ваших советов всё стало работать хорошо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\dtmp.crt - Trojan-Dropper.Win32.Agent.cnaa ( DrWEB: Trojan.Siggen.64538, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\drivers\\nff9788.sys - Rootkit.Win32.Agent.bivz ( DrWEB: BackDoor.Gootkit.23, BitDefender: Backdoor.Agent.AAUA, NOD32: Win32/Otlard.H trojan, AVAST4: Win32:Agent-AHQZ [Trj] )
- c:\\windows\\system32\\mhghhtke.dll - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.37581, AVAST4: Win32:MalOb-IJ [Cryp] )
- c:\\windows\\system32\\mykouvud.dll - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.17, AVAST4: Win32:Malware-gen )
Уважаемый(ая) wolya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.