[anarh74]

проверка за последние 3 месяца

[anarh74]

Всё понятно!Проги тут не причём,образы то монтируются,но автонезапускаются!И автозапуск cd/dvd не работает.Чёто с автораном.Наверное.Экран-заставка,тоже не запускается!Комп не слушается!!!

[Drongo]

Проверьте следующие файлы:

Цитата:

C:\WINDOWS\system32\drivers\a0rija3d.sys C:\WINDOWS\system32\drivers\axo3ujkr.sys

на http://www.virustotal.com/ru/ ссылки на результат проверки укажите в теме в ввиде ссылок.

Файлы найдите с помощь программы FileFind или другим удобным вам способом.

[akok]

Ознакомтесь и попробуйте востановить автозапуск.

[anarh74]

Спасибо огромное!!!Автозапуск заработал!Но заставку не могу включить почемуто...Файлы: C:\WINDOWS\system32\drivers\a0rija3d.sys
C:\WINDOWS\system32\drivers\axo3ujkr.sys ,как только не искал.Нету их у меня,почему?

[Drongo]

anarh74, ТОгда давайте так попробуем, создадим карантин и попробуем поместить эти файлы в карантин.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\drivers\a0rija3d.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\axo3ujkr.sys','');
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

[anarh74]

Результат quarantine.zip

Вредоносный код в файле не обнаружен.

>
>
С уважением, Татаринов Иван
Вирусный аналитик
-такие дела.Что же делать?

[akok]

эх была не была.

Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

Код:

:Processes
explorer.exe

:Services
axo3ujkr
a0rija3d
:Files
C:\WINDOWS\system32\drivers\a0rija3d.sys
C:\WINDOWS\system32\drivers\axo3ujkr.sys
:Reg

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

[anarh74]

Всё вроде в порядке!========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service axo3ujkr .
Unable to stop service a0rija3d .
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\a0rija3d.sys not found.
File/Folder C:\WINDOWS\system32\drivers\axo3ujkr.sys not found.
========== REGISTRY ==========
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 07172009_085136
Malwarebytes' Anti-Malware 1.39
Версия базы данных: 2421
Windows 5.1.2600 Service Pack 3

17.07.2009 9:28:40
mbam-log-2009-07-17 (09-28-40).txt

Тип проверки: Полная (C:\|D:\|)
Проверено объектов: 159706
Прошло времени: 25 minute(s), 57 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 0

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
(Вредоносные программы не обнаружены)

[Drongo]

Цитата akok:

эх была не была. »

Рисковый. Хоть риск оправдался. А я побоялся давать команду на удаление в OTMoveIt.