-
Junior Member
- Вес репутации
- 56
iMax Download Manager-последствия
Приветствую всех.
Имеется следующая проблема:после удаления iMax Download Manager не работает восстановление системы,компьютер очень долго загружается,трудно зайти в "мой компьютер"через раз-выкидывает с ошибкой.Если заити в без.режим под админом никакие антивирусные программы не запускаются,сразу уходит в перезагрузку.
Лечил следующим образом
1. цеплял винт к другому компу и чистил AVPTool,AVZ,CureI-ом причем каждый находил что-то новое.
2.Вычистил папки Темр
3.удалил вручную файл sdra64.exe.
4.диспетчер задач и regedit ралблокировал Razblocker1.5.4
5.установил на комп Dr.Web с последними обновлениями(ничего не находит)
Прошу совета как дальше бороться с этой проблемой
логи прилагаю
Последний раз редактировалось PavelA; 10.12.2009 в 22:03.
Причина: Карантин пустой удален. Присылать по Правилам.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Восстановление системы отключить.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('assert update');
DeleteFile('C:\WINDOWS\system32\wildday.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
snifer67
Восстановление системы отключить.
Выполните скрипт в avz
Скрипт сделал,комп отказался загружаться,т.е.доходит до рабочего стола и уходит в перезагрузку.Снес в безопасном режиме Д.веб -нехотя и очень небыстро загрузился.Лог Гмер сделать не удается выкидывает с ошибкой.
Последний раз редактировалось PavelA; 10.12.2009 в 22:04.
-
Junior Member
- Вес репутации
- 56
Вот новые скрипты.Восстановление системы заблокировано.
Последний раз редактировалось PavelA; 10.12.2009 в 22:04.
Причина: Смотрите, что шлете!!!
-
Junior Member
- Вес репутации
- 56
удалось сделать лог Gmer,прилагаю
-
Junior Member
- Вес репутации
- 56
-
>> Заблокированы настройки системы System Restore
Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить
Сохраните текст ниже как cleanup.bat в ту же папку, где находится kxw5ltfx.exe (gmer)
Код:
kxw5ltfx.exe -del service zgjlhvjm
kxw5ltfx.exe -del file "C:\WINDOWS\system32\iqixo.dll"
kxw5ltfx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zgjlhvjm"
kxw5ltfx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zgjlhvjm"
kxw5ltfx.exe -reboot
И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
thyrex
Исправьте через
AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное -
Исправить
Сохраните текст ниже как cleanup.bat в ту же папку, где находится kxw5ltfx.exe (gmer)
Код:
kxw5ltfx.exe -del service zgjlhvjm
kxw5ltfx.exe -del file "C:\WINDOWS\system32\iqixo.dll"
kxw5ltfx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zgjlhvjm"
kxw5ltfx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zgjlhvjm"
kxw5ltfx.exe -reboot
И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Сделал все вышесказанное,gmer начал работать в стандартном режиме,раньше сразу вылетал с ошибкой.Сделал логи с безопасном режиме и обычном.Прилагаю.
-
Запустите Gmer. При предварительном сканировании (сразу после запуска) программа должна обнаружить буткит:
Код:
Disk \Device\Harddisk0\DR0 sector 32: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; copy of MBR
Нажать правым щелчком по строке, выберите "Copy" и сохраните содержимое первого сектора в каком-нибудь каталоге.
Пришлите содержимое первого сектора по правилам.Пролечитесь Dr.Web CureIt!, сделаете новый лог gmer.
-
-
Junior Member
- Вес репутации
- 56
Пролечился Dr.Web CureIt! он ничего не нашел,но после этого лог Gmer при предварительном сканировании девственно чист.Содержимое первого сектора до лечения сохранил и отправил ранее.Только сейчас как и ранее не могу установить антивирус Dr.Web,т.е. он нормально ставится,но потом комп при загрузке выключается или уходит снова в перезагрузку.Предполагаю что где-то осталась какая-то дрянь.
-
Сделайте лог gmer+логи avz.
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
snifer67
Сделайте лог gmer+логи avz.
готово
-
В логах чисто. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Почти,не устанавливается антивирус Dr.Web,т.е. он нормально ставится,но потом комп при загрузке выключается или уходит снова в перезагрузку.
Предполагаю что где-то осталась какая-то дрянь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-