Решена Вирус постоянно перезагружает компьютер

Статус
В этой теме нельзя размещать новые ответы.

Dragokas

Angry & Scary Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
7,814
Реакции
6,593
Все было нормально, пока я не запустил cmd.exe, regedt32 и не удалил
командой net use y: /DELETE служебный сетевой диск.

Одно из этих действий (скорее всего net.exe) спровоцировало вирус защищатся путем перезагрузки компьютера с ключем FORCE.

Работать нормально можно только в безопасном режиме. Очень нужна помощь.

Лог создан сборкой за 04.11.

Эта штука: C:\Documents and Settings\Admin\Local Settings\Application Data\a440e5e8-e911-4e89-a3e8-c8bb6d4819f6ad\aeeeeaecbbdfad.exe
прописалась в автозагрузке заново после попытки снять ее с автозагрузки, перезагрузив ОС.

Программы:
TektonIT - R-Server, nieservice, 10-Strike Bandwidth Monitor Agent Service
устанавливали сами.
 

Вложения

  • ViruLogs_forum.zip
    70.7 KB · Просмотры: 6
Последнее редактирование:
C:\Program Files\remote manipulator system - server\rutserv.exe - знакомо?
>> Заблокирован элемент Выполнить в меню Пуск - сами устанавливали ограничение?

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\a440e5e8-e911-4e89-a3e8-c8bb6d4819f6ad\aeeeeaecbbdfad.exe','');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\a440e5e8-e911-4e89-a3e8-c8bb6d4819f6ad\aeeeeaecbbdfad.exe','32');
DeleteFile('C:\WINDOWS\Tasks\{BBB4DE97-E4F2-41E5-AAD6-FFC8F5ACBFFF}.job','32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы
Kaspersky Anti-Virus 6.0 - ??? откуда такая древность?
 
Последнее редактирование:
C:\Program Files\remote manipulator system - server\rutserv.exe - знакомо?
Да. Система через которую, контролируют работу всех ПК.
>> Заблокирован элемент Выполнить в меню Пуск - сами устанавливали ограничение?
Нет, не ограничивали.
Kaspersky Anti-Virus 6.0 - ??? откуда такая древность?
В нашей ор-ции на лучшее денег нет.

Карантин может быть не полный. Отправил.
До моего прихода на ПК уже успели похозяйничать.
 
По самочувствию как?
 
Проблемы больше нет.
 
Security Check by glax24 - давай посмотрим.
 
Security Check by glax24 version 0.2.4.58 rc1
WebSite: www.safezone.cc
DateLog: 08.11.2013 10:59:26
Run directory: C:\Documents and Settings\Admin\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionLocal: 6.1
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 11.01.2012 13:47:07
Системный диск: C:\ ФС: NTFS Емкость: [80.1 Гб] Занято: [16.3 Гб] Свободно: [63.8 Гб]
Браузер по умолчанию: C:\Program Files\Opera\Opera.exe
-------------Windows------------------------------
Internet Explorer 8.0.6001.18702
Автоматическое обновление отключено
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Восстановление системы отключено
-------------Antivirus_WMI------------------------
Антивирус Касперского
Антивирус устарел
-------------Firewall_WMI-------------------------
Антивирус Касперского
-------------AntiVirusFirewallInstall-------------
Антивирус Касперского 6.0 для Windows Workstations v.6.0.4.1424
-------------OtherUtilities-----------------------
CCleaner v.3.04
-------------Java---------------------------------
Java(TM) 6 Update 24 v.6.0.240 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u45-windows-i586.exe)^
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.224 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.7.700.224 Внимание! Скачать обновления
-------------Browser------------------------------
Opera 12.00 v.12.00.1467 Внимание! Скачать обновления
^Будет скачена последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com
-------------EmailClient--------------------------
The Bat! 4.2.42
-------------EndLog-------------------------------
 
Последнее редактирование модератором:
Да, благодарю за помощь.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу