Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   после запуска mozilla firefox компьютер перезагружается (http://forum.oszone.net/showthread.php?t=179909)

seman 05-07-2010 23:15 1447882
после запуска mozilla firefox компьютер перезагружается
 
после запуска mozilla firefox компьютер перезагружается.
drweb удалил 22 вируса.
однако проблема с перезагрузкой остается.

MotherBoard 06-07-2010 10:39 1448089
выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('nstgkmam', 4);
SetServiceStart('AVPsys', 4);
StopService('nstgkmam');
 StopService('AVPsys');
QuarantineFile('C:\WINDOWS\system32\drivers\cdaudio.sys','');
 QuarantineFile('c:\windows\system32\0df.tmp','');
 QuarantineFile('c:\program files\internet explorer\connection wizard\icwsetup.exe','');
 QuarantineFile('c:\windows\system32\qtplugin.exe','');
 DeleteFile('c:\windows\system32\0df.tmp');
 DeleteFile('c:\program files\internet explorer\connection wizard\icwsetup.exe');
 DeleteFile('c:\windows\system32\qtplugin.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Internet Connection Wizard Setup Tool');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RegistryMonitor1');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('nstgkmam');
BC_DeleteSvc('AVPsys');
BC_Activate;
RebootWindows(true);
end.
комп перезагрузится
выполните скрипт:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму(http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Повторите логи AVZ плюс лог HJT

iskander-k 06-07-2010 13:35 1448225
На http://www.virustotal.com/ru/ проверьте C:\WINDOWS\system32\drivers\cdaudio.sys

seman 06-07-2010 20:06 1448555
iskander-k,

теперь вообще что-то стал виснуть.
логи даже не дает сделать.
зависает на проверке секции drivers

пробЫвал с помощью Malwarebytes Anti-Malware, завис на проверке dxg.sys

Цитата:
Цитата iskander-k
проверьте C:\WINDOWS\system32\drivers\cdaudio.sys »
этого файла там нет

iskander-k 06-07-2010 23:33 1448676
HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
Проверьте - C:\Documents and Settings\NetworkService\svkjgb.exe

•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.


Время: 22:36.

Время: 22:36.
© OSzone.net 2001-