Здравствуйте!
Помогите, пожалуйста. Проблема такая: невозможно войти в ЖЖ, и какие-то глюки творятся с почтой. Полная проверка с помощью CureIt! ничего не обнаружила. Логи прилагаю.
Здравствуйте!
Помогите, пожалуйста. Проблема такая: невозможно войти в ЖЖ, и какие-то глюки творятся с почтой. Полная проверка с помощью CureIt! ничего не обнаружила. Логи прилагаю.
Последний раз редактировалось Morwane; 02.07.2011 в 14:21.
Лог gmer сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проверились. Написал: "Gmer has found system modification caused by Rootkit activity". Лог прилагается.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\drivers\UACigiltlwb.sys',''); QuarantineFile('c:\windows\system32\UACdudouoqb.dll',''); QuarantineFile('c:\windows\system32\UACgixmttit.dll',''); QuarantineFile('c:\windows\system32\UACbcoecypu.dll',''); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service UACd.sys gmer.exe -del file "c:\windows\system32\drivers\UACigiltlwb.sys" gmer.exe -del file "c:\windows\system32\UACdudouoqb.dll" gmer.exe -del file "c:\windows\system32\UACpjxvalbb.dat" gmer.exe -del file "c:\windows\system32\UACgixmttit.dll" gmer.exe -del file "c:\windows\system32\UACuyrrflds.dll" gmer.exe -del file "c:\windows\system32\UACbcoecypu.dll" gmer.exe -del file "c:\windows\system32\UACxhgoomud.log" gmer.exe -del file "c:\windows\system32\UACrwudkmrr.log" gmer.exe -del file "c:\windows\system32\UACvpavgerk.log" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys" gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\UACd.sys" gmer.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнили. Ноут не только не перезагрузился, но и выключаться не хотел.
Карантин не получается прислать - пишет, что уже сделано.
Попробовали запустить cleanup.bat. Появилось предупреждение на синем фоне. Это нормально?
Может, что-то не так делаем?
Gmer повторили.
Последний раз редактировалось Morwane; 26.10.2010 в 14:48.
Попробуем так
1. Не выполнено
Цитата из правил
2. Выполните скрипт в AVZЕсли у вас антивирус от фирмы McAfee- необходимо полностью его деинсталировать
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\drivers\UACigiltlwb.sys'); DeleteFile('c:\windows\system32\UACdudouoqb.dll'); DeleteFile('c:\windows\system32\UACgixmttit.dll'); DeleteFile('c:\windows\system32\UACbcoecypu.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Еще раз попытаться выполнить скрипт для gmer
4. Сделать новый лог gmer
Последний раз редактировалось Rene-gad; 09.08.2009 в 14:32.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ээ, а без этого никак? Дело в том, что ноутбук мне дали попользоваться на время (хозяин в курсе, что с ним творится ). И Windows, и антивирус были предустановлены без дистрибутива, и если я снесу последний, вряд ли смогу вернуть его обратно.Попробуем так
1. Не выполнено
Цитата из правил
Цитата:Если у вас антивирус от фирмы McAfee- необходимо полностью его деинсталировать
Есть еще какие-нибудь варианты?
P. S. В предыдущий раз это не помешало лечению.
Последний раз редактировалось Morwane; 09.08.2009 в 12:21.
Хотя бы отключайте его на время выполнения скриптов
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всегда это делаю! Жму правой кнопкой и - exit...
Но вчера после этого запустили Gmer, и антивирус провозгласил, что он поймал кого-то.
Может, я некорректно McAfee отключаю?
Попробуйте в безопасном режиме отключить запуск через msconfig
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
А поподробнее можно?
Все, McAfee disabled.
При попытке запустить скрипт появляется надпись: "Error: Undeclared identifier: 'DeleteFileFile' at position 5:16".
Еще вопрос: в какой программе корректнее сохранить файл cleanup.bat?
Скрипт avz выполнили, комп перезапустился.
А cleanup.but. написал: "An error 0x00000002 occured during the deletion of file: "c:\windows\system32\drivers\UADigiltlwb.sys"
"An error 0x00000002 occured during the deletion of file: "c:\windows\system32\drivers\UADdudouoqb.dll" и так далее...
- Сделайте лог GMER
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Gmer готов, щас будем остальные логи делать.
Одна проблема ушла - ЖЖ запускается!
Другая осталась: у нас на одном сервере несколько почтовых ящиков. Когда вводим логин и пароль, чтобы войти в один из них, входим в другой.
Последний раз редактировалось Morwane; 26.10.2010 в 14:48.
Лог ГМЕР чистый.
Логи сделаны.
А с мэйлом что делать?
Последний раз редактировалось Morwane; 02.07.2011 в 14:21.
Где Вы вводите паролЬ?
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Patrikeyev Artem\Local Settings\Temp\~DFB1ED.tmp',''); DeleteFile('C:\Documents and Settings\Patrikeyev Artem\Local Settings\Temp\~DFB1ED.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Уважаемый(ая) Morwane, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.