-
Junior Member
- Вес репутации
- 60
не могу выйти на сайты eset.com и avira.com
Здравствуйте, уважаемые!
Срочно нужна Ваша помощь. Не могу выйти на сайты eset.com и avira.com. При сканировании авз появляется надпись, что поврежден диск С. И, что совершенно непонятно, когда выполнял стандартные скрипты кип сам собой напечатал три столбца "еууи..." и т.д.
куреит-ом проверять некогда. Надо срочно попасть на сайт нод32 и зарегить лицуху.
Последний раз редактировалось vlad_1976; 27.01.2009 в 10:55.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetAVZPMStatus(true);
QuarantineFile('c:\program files\1000\1000.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Загрузите карантин согласно приложению №3 правил. Повторите логи.
-
-
Junior Member
- Вес репутации
- 60
Простите пож за мой вопрос, но 1000 - это игра, она зловред?
-
Если Вы точно уверены что это игра, тогда выполните такой скрипт и после него просто повторите логи.
Код:
begin
SetAVZPMStatus(true);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 60
да. это карточная игра тыща
-
Junior Member
- Вес репутации
- 60
выполнил все предыдущие скрипты. на всякий случай отправляю карантин.
новые логи...
на сайт нод32 не заходит.
Последний раз редактировалось vlad_1976; 27.01.2009 в 10:55.
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\drivers\TDSSfdmd.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\TDSSfdmd.sys');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Загрузите карантин согласно приложению №3 правил. Повторите логи.
-
-
Junior Member
- Вес репутации
- 60
Обнаружились еще ошибки - после выполнения скрипта комп пытается перезагрузиться и виснет, приходиться кнопку выключения держать. потом комп включаю"еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые еуыееуые"
Пока писал это сообщение вот вылезла такая крякозябра. сама по себе.
продолжаю, комп включаю, винда загружается, рабочий стол появляется с ярлыками и комп висит. приходится опять держать кнопку!
новые логи и карантин...
Последний раз редактировалось vlad_1976; 27.01.2009 в 10:55.
-
Это AVZ кейлоггеры ловит, не надо ей мешать.
Для лечения: скачать Icesword. В нем найти:\systemroot\system32\drivers\TDSSfdmd.sys Сделать ему force delete.
После этого выполнить скрипт Максима.
Добавлено через 3 минуты
У Вас два активных а/вируса. Оставьте себе один.
Последний раз редактировалось PavelA; 26.12.2008 в 12:46.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
TDSSfdmd.sys не нашел, видимо прибило его.
а что значит вот эта фраза "У Вас два активных а/вируса. Оставьте себе один."?
после выполнения скрипта надо логи высылать?
-
Да, логи надо.
У Вас Авира + НОД стоят.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
авиру удалил. вот новые логи...
P.S.: пока искал TDSSfdmd.sys обнаружил 6 файлов, начинающихся с TDSS... 4 dll 1 dat и 1 log
Последний раз редактировалось vlad_1976; 27.01.2009 в 10:55.
-
В логах зверя нет.
Лицензируй НОД, а потом для окончания лечения проверься CureIt.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
А вот эти файлы, которые с TDss начинаются - они в порядке?
-
Они не активные. Вполне могут быть частью трояна. из-за этого и советую провести проверку Куреитом.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
спасибо большое!
кланяюсь в ноги и боготворю)))
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 15
- В ходе лечения вредоносные программы в карантинах не обнаружены
-