 |
|
|
26.11.2009, 13:03
|
#1 (ссылка) |
|
Новичок
Регистрация: 26.11.2009
Сообщений: 23
Репутация: 0
|
Проблема с ntvdm.exe
В общем проблема такая: практически сразу после загрузки системы появляются несколько командных строк с запущенными процессами под различными именами (например aaaaw2.exe, ggcpdxate.exe, usdxate.exe), файлы с такими именами появляются в папке "C:\Documents and Settings\Admin\" закрываю процессы и удаляю файлы, через некоторое время все аналогично происходит, смотрел запущенные процессы через прогу Autoruns, нашёл процесс который вызывает сомнения nvukz.exe, не знаю что за процесс может он както связан.
ПОМОГИТЕ ПОЖАЛУЙСТА!!!! заранее огромное спасибо! |
|
|
26.11.2009, 13:12
|
#2 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
OniL, Выполнить это http://pchelpforum.ru/f26/t6442/#post37758 и прислать архив virusinfo_syscure.zip
|
|
|
|
26.11.2009, 14:41
|
#3 (ссылка) |
|
Новичок
Регистрация: 26.11.2009
Сообщений: 23
Репутация: 0
|
вот архив http://exfile.ru/68346
|
|
|
|
26.11.2009, 14:51
|
#4 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. 
|
|
|
|
|
26.11.2009, 17:01
|
#5 (ссылка) |
|
Новичок
Регистрация: 26.11.2009
Сообщений: 23
Репутация: 0
|
вот лог http://exfile.ru/68371
|
|
|
|
26.11.2009, 17:17
|
#6 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS.0\system32\drivers\BSyBT.exe');
DeleteFile('C:\xAVx\ReleAsE\xAVy.exe');
DeleteFile('c:\Heroes\FILES\NVeB.exe');
DeleteFile('c:\ALGERIA\FAILED\die.exe');
DeleteFile('C:\AKON\BYONC\AKON.exe');
DeleteFile('c:\NEXT\GENERATION\NeXT.exe');
DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe');
DeleteFile('C:\WINDOWS.0\system32\NVUKZ.exe');
DeleteFile('C:\System Volume Information\_restore{EC59F03F-836E-4C11-A953-1E63488C4149}\RP47\A0048164.dll');
DeleteFile('C:\System Volume Information\_restore{EC59F03F-836E-4C11-A953-1E63488C4149}\RP47\A0048165.exe');
DelCLSID('{14MAD6M8-1MAD-81AD-JIM6-26OP5G3369085}');
DelCLSID('{31IOP6M8-1DAB-81AD-BOK1-78OC5H3987645}');
DelCLSID('{31IOP6M8-1DAB-81AD-BOK6-18OC5H2007645}');
DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-26OP5G6789085}');
DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-56OP5G1234999}');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187322}');
DelCLSID('{G0NP7z2v-B1Zd-qHJB-52lr-OUa3XrMOqGOk}');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки скачайте этот http://exfile.ru/68372 файл и сохраните его в одной папке вместе с утилиткой 1c23.exe Затем запустите этот скачанный файл onil.bat Компьютер перезагрузится!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
|
26.11.2009, 17:52
|
#7 (ссылка) |
|
Новичок
Регистрация: 26.11.2009
Сообщений: 23
Репутация: 0
|
скрипт сделал, когда запустил файл onil.bat он выдал пару ошибок типа неверный ключ и тд, перезагрузился и теперь темы вырубились класический стиль стал и инет вырубаться начал через некоторе время модем вырубился, еле в инет зашел,все исправил, мне делать скрипт №2 и лог в hijakc?
|
|
|
|
26.11.2009, 18:15
|
#10 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows.0\ccdrive32.exe');
DeleteFile('c:\windows.0\ccdrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-9789152443-6560470060-759498208-8540\wnzip32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
|
26.11.2009, 18:31
|
#11 (ссылка) |
|
Новичок
Регистрация: 26.11.2009
Сообщений: 23
Репутация: 0
|
архив - http://exfile.ru/68389
|
|
|
|
26.11.2009, 18:37
|
#12 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
http://www.microsoft.com/downloads/d...6-2067b73d6a03 http://www.microsoft.com/downloads/d...6-bba00149793c http://www.microsoft.com/downloads/d...1-7d32b64761e1 PS Что с основной проблемой? 
|
|
|
|
|
26.11.2009, 18:48
|
#13 (ссылка) |
|
Новичок
Регистрация: 26.11.2009
Сообщений: 23
Репутация: 0
|
с основной вроде ок) ток теперь уже 2 раза вырубало темы и модем( приходится перезагружать
---------- Добавлено в 17:52 ---------- Предыдущее сообщение было написано в 17:48 ---------- это после того файла onil.bat |
|
|
|
26.11.2009, 18:53
|
#14 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| При запуске комп. появляется 5 окошек с надписью: NTVDM.EXE has stopped working | Николай24 | Windows Vista | 5 | 27.05.2010 00:04 |
