Решена Вирус постоянно перезагружает компьютер

Статус
В этой теме нельзя размещать новые ответы.

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,612
Реакции
6,051
Баллы
808
Все было нормально, пока я не запустил cmd.exe, regedt32 и не удалил
командой net use y: /DELETE служебный сетевой диск.

Одно из этих действий (скорее всего net.exe) спровоцировало вирус защищатся путем перезагрузки компьютера с ключем FORCE.

Работать нормально можно только в безопасном режиме. Очень нужна помощь.

Лог создан сборкой за 04.11.

Эта штука: C:\Documents and Settings\Admin\Local Settings\Application Data\a440e5e8-e911-4e89-a3e8-c8bb6d4819f6ad\aeeeeaecbbdfad.exe
прописалась в автозагрузке заново после попытки снять ее с автозагрузки, перезагрузив ОС.

Программы:
TektonIT - R-Server, nieservice, 10-Strike Bandwidth Monitor Agent Service
устанавливали сами.
 

Вложения

  • ViruLogs_forum.zip
    70.7 KB · Просмотры: 6
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,272
Реакции
13,840
Баллы
2,293
C:\Program Files\remote manipulator system - server\rutserv.exe - знакомо?
>> Заблокирован элемент Выполнить в меню Пуск - сами устанавливали ограничение?

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\a440e5e8-e911-4e89-a3e8-c8bb6d4819f6ad\aeeeeaecbbdfad.exe','');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\a440e5e8-e911-4e89-a3e8-c8bb6d4819f6ad\aeeeeaecbbdfad.exe','32');
DeleteFile('C:\WINDOWS\Tasks\{BBB4DE97-E4F2-41E5-AAD6-FFC8F5ACBFFF}.job','32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы
Kaspersky Anti-Virus 6.0 - ??? откуда такая древность?
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,612
Реакции
6,051
Баллы
808
C:\Program Files\remote manipulator system - server\rutserv.exe - знакомо?
Да. Система через которую, контролируют работу всех ПК.
>> Заблокирован элемент Выполнить в меню Пуск - сами устанавливали ограничение?
Нет, не ограничивали.
Kaspersky Anti-Virus 6.0 - ??? откуда такая древность?
В нашей ор-ции на лучшее денег нет.

Карантин может быть не полный. Отправил.
До моего прихода на ПК уже успели похозяйничать.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,272
Реакции
13,840
Баллы
2,293
По самочувствию как?
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,612
Реакции
6,051
Баллы
808
Проблемы больше нет.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,272
Реакции
13,840
Баллы
2,293
Security Check by glax24 - давай посмотрим.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,612
Реакции
6,051
Баллы
808
Security Check by glax24 version 0.2.4.58 rc1
WebSite: www.safezone.cc
DateLog: 08.11.2013 10:59:26
Run directory: C:\Documents and Settings\Admin\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionLocal: 6.1
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 11.01.2012 13:47:07
Системный диск: C:\ ФС: NTFS Емкость: [80.1 Гб] Занято: [16.3 Гб] Свободно: [63.8 Гб]
Браузер по умолчанию: C:\Program Files\Opera\Opera.exe
-------------Windows------------------------------
Internet Explorer 8.0.6001.18702
Автоматическое обновление отключено
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
Восстановление системы отключено
-------------Antivirus_WMI------------------------
Антивирус Касперского
Антивирус устарел
-------------Firewall_WMI-------------------------
Антивирус Касперского
-------------AntiVirusFirewallInstall-------------
Антивирус Касперского 6.0 для Windows Workstations v.6.0.4.1424
-------------OtherUtilities-----------------------
CCleaner v.3.04
-------------Java---------------------------------
Java(TM) 6 Update 24 v.6.0.240 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-7u45-windows-i586.exe)^
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.224 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.7.700.224 Внимание! Скачать обновления
-------------Browser------------------------------
Opera 12.00 v.12.00.1467 Внимание! Скачать обновления
^Будет скачена последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com
-------------EmailClient--------------------------
The Bat! 4.2.42
-------------EndLog-------------------------------
 
Последнее редактирование модератором:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,612
Реакции
6,051
Баллы
808
Да, благодарю за помощь.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу