не могу выйти на сайты eset.com и avira.com

[vlad_1976]

Здравствуйте, уважаемые!
Срочно нужна Ваша помощь. Не могу выйти на сайты eset.com и avira.com. При сканировании авз появляется надпись, что поврежден диск С. И, что совершенно непонятно, когда выполнял стандартные скрипты кип сам собой напечатал три столбца "еууи..." и т.д.
куреит-ом проверять некогда. Надо срочно попасть на сайт нод32 и зарегить лицуху.

[Макcим]

Выполните скрипт

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 SetAVZPMStatus(true);
 QuarantineFile('c:\program files\1000\1000.exe','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.

Загрузите карантин согласно приложению №3 правил. Повторите логи.

[vlad_1976]

Простите пож за мой вопрос, но 1000 - это игра, она зловред?

[Макcим]

Если Вы точно уверены что это игра, тогда выполните такой скрипт и после него просто повторите логи.

Код:

begin
 SetAVZPMStatus(true);
 RebootWindows(true);
end.

[vlad_1976]

да. это карточная игра тыща

[vlad_1976]

выполнил все предыдущие скрипты. на всякий случай отправляю карантин.
новые логи...
на сайт нод32 не заходит.

[Макcим]

Выполните скрипт

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\system32\drivers\TDSSfdmd.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\TDSSfdmd.sys');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

Загрузите карантин согласно приложению №3 правил. Повторите логи.

[vlad_1976]

Обнаружились еще ошибки - после выполнения скрипта комп пытается перезагрузиться и виснет, приходиться кнопку выключения держать. потом комп включаю"еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые еуыееуые"
Пока писал это сообщение вот вылезла такая крякозябра. сама по себе.
продолжаю, комп включаю, винда загружается, рабочий стол появляется с ярлыками и комп висит. приходится опять держать кнопку!
новые логи и карантин...

[PavelA]

Это AVZ кейлоггеры ловит, не надо ей мешать.

Для лечения: скачать Icesword. В нем найти:\systemroot\system32\drivers\TDSSfdmd.sys Сделать ему force delete.

После этого выполнить скрипт Максима.

Добавлено через 3 минуты

У Вас два активных а/вируса. Оставьте себе один.

[vlad_1976]

TDSSfdmd.sys не нашел, видимо прибило его.
а что значит вот эта фраза "У Вас два активных а/вируса. Оставьте себе один."?
после выполнения скрипта надо логи высылать?

[PavelA]

Да, логи надо.
У Вас Авира + НОД стоят.

[vlad_1976]

авиру удалил. вот новые логи...
P.S.: пока искал TDSSfdmd.sys обнаружил 6 файлов, начинающихся с TDSS... 4 dll 1 dat и 1 log

[PavelA]

В логах зверя нет.
Лицензируй НОД, а потом для окончания лечения проверься CureIt.

[vlad_1976]

А вот эти файлы, которые с TDss начинаются - они в порядке?

[PavelA]

Они не активные. Вполне могут быть частью трояна. из-за этого и советую провести проверку Куреитом.

[vlad_1976]

спасибо большое!
кланяюсь в ноги и боготворю)))

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 15
• В ходе лечения вредоносные программы в карантинах не обнаружены