Решена Проверьте логи

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Воффка, 13 ноя 2010.

Статус темы:
Закрыта.
  1. Воффка
    Оффлайн

    Воффка Активный пользователь

    Сообщения:
    24
    Симпатии:
    0
    проверьте логи
     

    Вложения:

  2. zirreX
    Оффлайн

    zirreX Ассоциация VN

    Сообщения:
    739
    Симпатии:
    440
    Добрый день!
    На что жалуетесь?

    Это ваш файл?
    D:\Go_There_Games.exe

    • Выполните скрипт AVZ
    Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)

    AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
    скрипт -> Нажать кнопку "Запустить".
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\WINDOWS\System32\DVAPTray.exe','');
    QuarantineFile('C:\WINDOWS\system32\DVAPfg.exe','');
    QuarantineFile('D:\Go_There_Games.exe','');
    QuarantineFile('F:\AutoRun.exe','');
    QuarantineFile('I:\DVAP.exe','');
    DeleteFile('D:\autorun.inf');
    DeleteFile('C:\Program Files\mycent~1\infobar\mycentriainfobar.dll');
    DeleteFile('C:\Program Files\mycent~1\infobar\mycent~1.dll');
    DelBHO('FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(19);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    После перезагрузки выполните такой скрипт

    AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
    скрипт -> Нажать кнопку "Запустить".
    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@safezone.cc, в названии темы укажите – Ссылку на вашу тему.Результаты ответа сообщите здесь, в теме.

    В MBAM удалите всё, кроме:
    Код (Text):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    Скачайте AVZ v4.35, обновите базы (Файл --> обновление баз) и повторите логи.
    Повторите лог RSIT

    Повторно просканируйте компьютер MBAM и прикрепите лог.
     
    Последнее редактирование: 13 ноя 2010
    2 пользователям это понравилось.
  3. Воффка
    Оффлайн

    Воффка Активный пользователь

    Сообщения:
    24
    Симпатии:
    0
    Чуть позже добавлю MBAM
     

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Acrobat 7.0 - необходимо обновить до актуальной версии или деинсталировать.



    Скачайте GMER по одной из указанных ссылок:
    Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
    - Если у вас установлены эмуляторы дисков (Alcohol или Daemon Tools), то необходимо перед сканирование приостановить их работу.
    - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
    Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
    После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    • Sections
    • IAT/EAT
    • Show all
    Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
    - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
    После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

    И проверьте систему TDSSKiller
     
  5. Воффка
    Оффлайн

    Воффка Активный пользователь

    Сообщения:
    24
    Симпатии:
    0
    нашёл два обьекта,удалил...псле чего при загрузке синяя смерть и ребут...загрузится удалось с последней удачной конфы с раб параметрами !!
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    тогда давайте лог gmer.
     
  7. Воффка
    Оффлайн

    Воффка Активный пользователь

    Сообщения:
    24
    Симпатии:
    0
    в процессе

    чот очень долго логи GMER выполнялись )))
     

    Вложения:

    • 111.log
      Размер файла:
      50,5 КБ
      Просмотров:
      5
    Последнее редактирование: 15 ноя 2010
  8. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.466
    Симпатии:
    3.096
    Лог TDSSkiller прикрепите
     
  9. Воффка
    Оффлайн

    Воффка Активный пользователь

    Сообщения:
    24
    Симпатии:
    0
    логи
     

    Вложения:

  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Вы это удаляли?
    Код (Text):
    Suspicious file (NoAccess): C:\WINDOWS\system32\DRIVERS\atapi.sys. md5: cdfe4411a69c224bd1d11b2da92dac51
    2010/11/15 17:00:52.0302    Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 7f1b7c4d446cd3f926af45b8c48bd593
     
  11. Воффка
    Оффлайн

    Воффка Активный пользователь

    Сообщения:
    24
    Симпатии:
    0
    если на это ругался киллер , то я это удалил
     
  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Что с проблемами?
     
    2 пользователям это понравилось.
  13. Воффка
    Оффлайн

    Воффка Активный пользователь

    Сообщения:
    24
    Симпатии:
    0
    закрывайте тему!
     
  14. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
Статус темы:
Закрыта.

Поделиться этой страницей