Уважаемые спецы, проконсультируйте.
Заранее БОЛЬШОЕ спасибо.
ЗЫ: почему-то не могу зайти ни на сайт Dr.Web, ни на KAVб ни на Update MW.
Уважаемые спецы, проконсультируйте.
Заранее БОЛЬШОЕ спасибо.
ЗЫ: почему-то не могу зайти ни на сайт Dr.Web, ни на KAVб ни на Update MW.
Последний раз редактировалось afanasev.max; 24.01.2009 в 16:04.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: shell32.dll - - (no file) O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\kxqgcgeu.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\kxqgcgeu.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('kxqgcgeu'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=38159).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
спасибо
В логах чисто. Подтормаживает, очевидно, из-за того, что стоят сразу два антивируса - надо один удалить.
I am not young enough to know everything...
Если эти адреса DNS не от вашего провайдера, то пофиксите в HijackThis:
Также рекомендуется удалить Bonjour (http://virusinfo.info/showthread.php?t=27923).Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{BFE3CD54-C508-471F-8083-59CEF5B79126}: NameServer = 93.189.200.3 93.189.207.254
Если проблема остается, сделайте логи с установленным AVZPM.
Кстати, восстановление системы надо отключить на время лечения.
I am not young enough to know everything...
логи с установленным AVZPM
PS да, во втором случае забыл отключить восстановление, сорри
Увы, проблема не решилась
Используя еще один комп, скачал CureIt и Каспера. Но в безопасном режиме загрузиться не могу... комп впадает в "синюю меланхолию" и перезагружается...
При подключении к инету - перезагрузка (что-то про NT ошибку какую-то пишет....).
Доступа к антивирусным сайтам и MSUpdate нет...
Ага, еще кое-что проявилось!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\drivers\TDSSmhlt.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\TDSSmhlt.sys'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(10); BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Дело ваше, конечно, но я еще раз рекомендую один из антивирусов удалить. Это избавит вас от лишних тормозов и глюков.
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
Bratez, спасибо огромное! Мне удалось вот что сделать: качнул на соседней машине DrWeb_cureIt. Запустил на пораженном компе с флешки: DrWeb поймал и убил следующих гадов - BackDoor.Tdss29, BackDoor.Tdss22, BackDoor.Tdss21, Trojan.Packed.365, Trojan.Mycentria.8. После этого система пришла в норму, кажется (тьфу-тьфу, но, по крайней мере, удалось сделать WinUpdate, зайти на сайты антивирей, тормоза исчезли) Как Вы и советовали, убрал один из антивирей (Nod 32, все равно лицензия истекла). Теперь вопрос такой: нужно ли выполнять предложенный Вами скрипт? На всякий случай, прилагаю свежие логи:
.
Теперь в логах чисто, скрипт не нужен.
Если проблема с безопасным режимом осталась, попробуйте в AVZ Файл - Восстановление системы - п.10 - Выполнить.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) afanasev.max, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.