• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Проверьте логи

Статус
В этой теме нельзя размещать новые ответы.

zirreX

Ассоциация VN
Сообщения
733
Симпатии
336
#2
Добрый день!
На что жалуетесь?

Это ваш файл?
D:\Go_There_Games.exe

• Выполните скрипт AVZ
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\DVAPTray.exe','');
QuarantineFile('C:\WINDOWS\system32\DVAPfg.exe','');
QuarantineFile('D:\Go_There_Games.exe','');
QuarantineFile('F:\AutoRun.exe','');
QuarantineFile('I:\DVAP.exe','');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\Program Files\mycent~1\infobar\mycentriainfobar.dll');
DeleteFile('C:\Program Files\mycent~1\infobar\mycent~1.dll');
DelBHO('FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@safezone.cc, в названии темы укажите – Ссылку на вашу тему.Результаты ответа сообщите здесь, в теме.

В MBAM удалите всё, кроме:
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Скачайте AVZ v4.35, обновите базы (Файл --> обновление баз) и повторите логи.
Повторите лог RSIT

Повторно просканируйте компьютер MBAM и прикрепите лог.
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
14,025
Симпатии
11,731
#4
Acrobat 7.0 - необходимо обновить до актуальной версии или деинсталировать.



Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Если у вас установлены эмуляторы дисков (Alcohol или Daemon Tools), то необходимо перед сканирование приостановить их работу.
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

И проверьте систему TDSSKiller
 

Воффка

Активный пользователь
Сообщения
24
Симпатии
0
#5
нашёл два обьекта,удалил...псле чего при загрузке синяя смерть и ребут...загрузится удалось с последней удачной конфы с раб параметрами !!
 

akok

Команда форума
Администратор
Сообщения
14,025
Симпатии
11,731
#6
тогда давайте лог gmer.
 

Воффка

Активный пользователь
Сообщения
24
Симпатии
0
#7

Вложения

  • 50.5 KB Просмотры: 5
Последнее редактирование:

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,362
Симпатии
2,435
#8
Лог TDSSkiller прикрепите
 

akok

Команда форума
Администратор
Сообщения
14,025
Симпатии
11,731
#10
Вы это удаляли?
Код:
Suspicious file (NoAccess): C:\WINDOWS\system32\DRIVERS\atapi.sys. md5: cdfe4411a69c224bd1d11b2da92dac51
2010/11/15 17:00:52.0302	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 7f1b7c4d446cd3f926af45b8c48bd593
 
Статус
В этой теме нельзя размещать новые ответы.