вирусы

[John Kofe]

ПК постоянно сам перезагружается, а если и не перезагружается, то зависает так что даже reset не работает. Так же постоянно при загрузки ПК выскакивает диалоговое окно с ошибкой - что вроде crsc. Есть подозрение на наличие вирусов, проверьте логи.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\ask.com\genericasktoolbar.dll','');
QuarantineFile('c:\windows\system32\csrcs.exe','');
QuarantineFile('c:\windows\system32\sdra64.exe','');
QuarantineFile('c:\program files\ask.com\updatetask.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\hookldmdic.SYS','');
DeleteFile('c:\program files\ask.com\genericasktoolbar.dll');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('c:\windows\system32\sdra64.exe');
DeleteFile('c:\program files\ask.com\updatetask.exe');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

2.Пофиксить в HijackThis следующие строчки (если будут)

F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,

 

Повторите логи.

[John Kofe]

Повторно логи высылаю...

 

Пропало диалоговое окно при запуске системы с ошибкой!)))

 

И вот что мне ответили с лаборатории на quarantine.zip:

 

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

bcqr00001.ini,

bcqr00002.ini,

bcqr00003.ini,

bcqr00004.ini,

bcqr00005.ini,

bcqr00006.ini,

bcqr00007.ini,

bcqr00008.ini,

bcqr00009.ini,

bcqr00010.ini,

genericasktoolbar.dll,

updatetask.exe

 

Файлы в процессе обработки.

 

С уважением, Лаборатория Касперского

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 QuarantineFile('C:\Program Files\sXe Injected\ddsxei.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

 

 

Что с проблемами?

[snifer67]

+ к akoK

 

УдалитеBonjour.

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

[John Kofe]

bcqr00001.ini,

bcqr00002.ini,

bcqr00003.ini,

bcqr00004.ini,

bcqr00005.ini,

bcqr00006.ini,

bcqr00007.ini,

bcqr00008.ini,

bcqr00009.ini,

bcqr00010.ini,

ddsxei.sys,

genericasktoolbar.dll,

updatetask.exe

 

 

Ещё один ответик с лаборатории...

Изменено 26 апреля, 2010 пользователем John Kofe

[apq]

John Kofe, уберите карантин, здесь его выкладывать нельзя

[John Kofe]

Сорри, не знал...