-
Junior Member
- Вес репутации
- 49
Вирусы и другие проблемы
Изначально была проблема: полностью заполнялась оперативная память + файл подкачки, и компьютер естественно работал на полных тормозах. Также через некоторое время работы services.exe завершался с кодом ошибки и система перезагружалась. Антивирусы не успевали ничего проверить (даже в безопасном режиме). После многих манипуляций удалось найти злополучные процессы и не дать им запускаться. Дальше проверка CureIt, удалил вирусы и снес ndis.sys. Теперь нет никакой сети, утилиты восстановления ndis не помогают, замены на оригинальный тоже (всё заканчивается синим экраном).
Выполнял правила, но скрипт лечения/карантина в AVZ тоже закончился синим экраном. Остальное прошло успешно, логи прилагаю. Надеюсь на вашу помощь, т.к. форматить всё не вариант.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
sldsnk
снес ndis.sys
Восстановите файл с дистрибутива http://virusinfo.info/showthread.php?t=51654
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=userinit.exe
O20 - AppInit_DLLs: ,
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-2174364488-6448323589-397313780-8657\yv8g67.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-2174364488-6448323589-397313780-8657\yv8g67.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
C ndis так ничего и не получилось, перепробовал разные дистрибутивы, результат один - синий экран.
Скрипт AVZ сработал только в безопасном режиме, т.к. в обычном режиме тоже выдаёт синий экран (D1, ругается на драйвер utezmtyx, пометка DRIVER_IRQL_NOT_LESS_OR_EQUAL). Скрипт лечения/карантина тоже пришлось делать в безопасном режиме.
Карантин отослал
-
Плохого не видно
Сообщение от
sldsnk
C ndis так ничего и не получилось, перепробовал разные дистрибутивы, результат один - синий экран.
Это лишний повод для обновления системы
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 9.4 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Спасибо за помощь и советы! Компьютер заработал хорошо, а с обновлениями постараюсь разобраться...
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-