Решена Просмотрите логи для поиска проблем

Статус
В этой теме нельзя размещать новые ответы.

Воффка

Новый пользователь
Сообщения
24
Реакции
0
проверьте логи
 

Вложения

  • virusinfo_syscheck.zip
    27.4 KB · Просмотры: 1
  • virusinfo_syscure.zip
    28.9 KB · Просмотры: 2
  • mbam-log-2010-11-13 (13-45-04).txt
    2.6 KB · Просмотры: 1
  • log.txt
    21.6 KB · Просмотры: 3
  • info.txt
    18.1 KB · Просмотры: 2
Добрый день!
На что жалуетесь?

Это ваш файл?
D:\Go_There_Games.exe

• Выполните скрипт AVZ
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\DVAPTray.exe','');
QuarantineFile('C:\WINDOWS\system32\DVAPfg.exe','');
QuarantineFile('D:\Go_There_Games.exe','');
QuarantineFile('F:\AutoRun.exe','');
QuarantineFile('I:\DVAP.exe','');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\Program Files\mycent~1\infobar\mycentriainfobar.dll');
DeleteFile('C:\Program Files\mycent~1\infobar\mycent~1.dll');
DelBHO('FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@safezone.cc, в названии темы укажите – Ссылку на вашу тему.Результаты ответа сообщите здесь, в теме.

В MBAM удалите всё, кроме:
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Скачайте AVZ v4.35, обновите базы (Файл --> обновление баз) и повторите логи.
Повторите лог RSIT

Повторно просканируйте компьютер MBAM и прикрепите лог.
 
Последнее редактирование:
Чуть позже добавлю MBAM
 

Вложения

  • log.txt
    30.2 KB · Просмотры: 2
  • virusinfo_syscure.zip
    27.1 KB · Просмотры: 5
  • virusinfo_syscheck.zip
    26.7 KB · Просмотры: 2
Acrobat 7.0 - необходимо обновить до актуальной версии или деинсталировать.



Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Если у вас установлены эмуляторы дисков (Alcohol или Daemon Tools), то необходимо перед сканирование приостановить их работу.
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

И проверьте систему TDSSKiller
 
тогда давайте лог gmer.
 
Лог TDSSkiller прикрепите
 
логи
 

Вложения

  • TDSSKiller.2.4.7.0_15.11.2010_16.56.49_log.txt
    40.9 KB · Просмотры: 4
Вы это удаляли?
Код:
Suspicious file (NoAccess): C:\WINDOWS\system32\DRIVERS\atapi.sys. md5: cdfe4411a69c224bd1d11b2da92dac51
2010/11/15 17:00:52.0302	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 7f1b7c4d446cd3f926af45b8c48bd593
 
Что с проблемами?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу