Показано с 1 по 5 из 5.

Помогите! Подцепленный вирус перезагружает ноут (заявка № 92892)

  1. #1
    Junior Member Репутация
    Регистрация
    21.08.2008
    Адрес
    России
    Сообщений
    15
    Вес репутации
    35

    Помогите! Подцепленный вирус перезагружает ноут

    Здравствуйте!
    Родительский ноутбук не без помощи родителя поймал серьезный, видимо, вирус.
    Компьютер перезагружается через каждые 10-15 минут с ошибкой "... Отключение системы вызвано NT AUTHORITY \ SYSTEM ...
    Неожиданно завершен системный процесс "C:\WINDOWS\system32\services.exe" с кодом состояния-1073740972. Будет произведена перезагрузка системы"
    Из-за этого даже просканировать ноут антивирусами в любом режиме или полностью выполнить все требования Virusinfo нельзя: не успевает.
    Cure IT пишет, что нашел массу зараженных файлов, AVZ находит зараженные файлы... Но всех логов нет из-за периодической перезагрузки системы. shutdown -a не помогает...
    Буквально минуту-две не успевает закончить выполнять первый скрипт с AVZ.
    Можно, конечно, всё отформатировать и переустановить систему, но хочется сохранить данные.
    Заранее спасибо...

    Выкладываю скрипты без первого.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Одного лога не хватает.

    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\documents and settings\mihkali\application data\skypepm\dllupldrv86\msfttcp.dll','');
     QuarantineFile('c:\documents and settings\mihkali\application data\skypepm\dllupldrv86\msftcore.dll','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\atapidrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\zqxbuxslh3.sys','');
     QuarantineFile('c:\docume~1\mihkali\locals~1\temp\d6e0ux.exe','');
     TerminateProcessByName('c:\docume~1\mihkali\locals~1\temp\d6e0ux.exe');
     QuarantineFile('c:\docume~1\mihkali\locals~1\temp\87o71x.exe','');
     TerminateProcessByName('c:\docume~1\mihkali\locals~1\temp\87o71x.exe');
     DeleteFile('c:\docume~1\mihkali\locals~1\temp\87o71x.exe');
     DeleteFile('c:\docume~1\mihkali\locals~1\temp\d6e0ux.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','gbiwk6');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','lb8od6');
     DeleteFile('C:\WINDOWS\system32\Drivers\atapidrv.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пролечитесь http://virusinfo.info/showpost.php?p=648638&postcount=5

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    21.08.2008
    Адрес
    России
    Сообщений
    15
    Вес репутации
    35
    Лог получить не удалось из-за того, что во время выполнения скрипта компьютер вновь самопроизвольно перезагрузился не доведя до конца всю процедуру.

    Скрипт выполнил. Карантин высылаю
    Последний раз редактировалось thyrex; 04.12.2010 в 00:35.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Читайте и выполняйте рекомендации.

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\mihkali\\application data\\skypepm\\dllupldrv86\\msftcore.dll - Backdoor.Win32.Agent.bcgl ( DrWEB: BackDoor.Msft.1, BitDefender: Backdoor.Generic.522712, NOD32: Win32/Agent.RPY trojan, AVAST4: Win32:Malware-gen )
      2. c:\\documents and settings\\mihkali\\application data\\skypepm\\dllupldrv86\\msfttcp.dll - Trojan.Win32.Swizzor.aanr ( DrWEB: BackDoor.Msft.1, BitDefender: Trojan.Swizzor.17269, NOD32: Win32/Agent.RQN trojan, AVAST4: Win32:Malware-gen )
      3. c:\\docume~1\\mihkali\\locals~1\\temp\\d6e0ux.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
      4. c:\\docume~1\\mihkali\\locals~1\\temp\\87o71x.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Virtu-A )
      5. c:\\windows\\system32\\drivers\\atapidrv.sys - Trojan.Win32.Vrdapi.bk ( DrWEB: Trojan.NtRootKit.6671, BitDefender: Trojan.Generic.5173563, AVAST4: Win32:Malware-gen )
      6. c:\\windows\\system32\\drivers\\zqxbuxslh3.sys - Rootkit.Win32.Tent.cjt ( DrWEB: Trojan.NtRootKit.9733, BitDefender: Gen:Variant.Rootkit.1, AVAST4: Win32:Agent-AHBJ [Rtk] )


  • Уважаемый(ая) artstep1975, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус постоянно перезагружает ПК
      От nataly18 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.06.2011, 21:16
    2. Ответов: 12
      Последнее сообщение: 17.09.2010, 23:22
    3. Вирус перезагружает пк
      От SoundMAX в разделе Вредоносные программы
      Ответов: 2
      Последнее сообщение: 07.05.2009, 09:59
    4. Вирус перезагружает компьютер
      От mangoose в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 06:42
    5. Вирус постоянно перезагружает комп!
      От Vivat_rzn в разделе Помогите!
      Ответов: 53
      Последнее сообщение: 22.02.2009, 03:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00723 seconds with 16 queries