Сабж.
Выхожу сюда с телефона.
Файлы смог выложить только на файлообменник:
virusinfo_syscure: slil.ru/27959049
virusinfo_syscheck: slil.ru/27959051
hijackthis.log:
slil.ru/27959037
Сабж.
Выхожу сюда с телефона.
Файлы смог выложить только на файлообменник:
virusinfo_syscure: slil.ru/27959049
virusinfo_syscheck: slil.ru/27959051
hijackthis.log:
slil.ru/27959037
Отключите восстановление системы. Установите SP3 и вышедшие после него обновления (может потребоваться активация). Скачайте и пролечитесь этой утилитой http://support.kaspersky.ru/faq/?qid=180593202. Если не сможете зайти на страницу - вот прямая ссылка на скачку http://support.kaspersky.ru/downloads/utils/klwk.zip
После этого повторите логи
Я прошу прощения - а можно прямую ссылку на SP3 и обновления? - скачаю на телефон и перелью в ноут. Ведь он у меня и на майкрософт.ком не переходит, и файл по ссылке выше тоже телефоном пришлось качать...
SP3 со всеми заплатками вы через телефон врядли скачаете, объем больше 400 мегабайт. Скачайте и установите для начала вот эти патчи (они для русскоязычной винды, если у вас англоязычная отпишите)
http://download.microsoft.com/downlo...97-x86-RUS.exe
http://download.microsoft.com/downlo...44-x86-RUS.exe
http://download.microsoft.com/downlo...44-x86-RUS.exe,
затем распакуйте и запустите klwk. После лечения сделайте новые логи
Эх, всё-ж скачал я на телефон сервис пак, (Ваше сообщение уже после прочитал) благодаря 3G от МТС и услуге ночной анлим, которую пришлось подключить. Установил. Сверху поставил файлы, выложеные Вами выше. Запустил klwk.
После этого логи такие: syscure: slil.ru/27959531
syscheck:
slil.ru/27959532
hijack:
slil.ru/27959533
Поведение компа не изменилось, куда не лез - туда не лезет.
Я всё так же с телефона тут.
Последний раз редактировалось grafor; 07.09.2009 в 07:14. Причина: Добавлено
http://virusinfo.info/showthread.php?t=50169 - утилитой из этой темы пролечитесь.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Павел, благодарю, пролечился - теперь здесь с компа.
Логи ниже.
Пациент чист?
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\RECYCLER\S-1-5-21-8775793035-0289252100-987907885-1671\mwau.exe',''); QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY\system.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-8775793035-0289252100-987907885-1671\mwau.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Сделайте лог гмер.
Повторите логи AVZ.
Благодарю за помощь.
Скрипт выполнил, карантин прислал, логи гмер и авз ниже.
Что дальше?
Удивительно как Вас зверье любит. В каждом логе новое, да еще с довеском.
Выполнить скрипт:
Еще разок надо той же утилитой пройтись.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(True); QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY\system.exe',''); DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\system.exe'); ExecuteSysClean; BC_ImportAll; BC_Activate; RebootWindows(true); end.
Потом повторить лог Гмера и логи AVZ
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот так.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\drivers\TDSSpaxt.sys',''); DeleteFile('c:\windows\system32\drivers\TDSSpaxt.sys'); QuarantineFile('c:\windows\system32\TDSSofxh.dll',''); DeleteFile('c:\windows\system32\TDSSofxh.dll'); QuarantineFile('c:\windows\system32\TDSSnrsr.dll',''); DeleteFile('c:\windows\system32\TDSSnrsr.dll'); QuarantineFile('c:\windows\system32\TDSSriqp.dll',''); DeleteFile('c:\windows\system32\TDSSriqp.dll'); QuarantineFile('c:\windows\system32\TDSScfum.dll',''); DeleteFile('c:\windows\system32\TDSScfum.dll'); QuarantineFile('c:\windows\system32\TDSSfxwp.dll',''); DeleteFile('c:\windows\system32\TDSSfxwp.dll'); QuarantineFile('c:\windows\system32\TDSSsbhc.dll',''); DeleteFile('c:\windows\system32\TDSSsbhc.dll'); QuarantineFile('C:\WINDOWS\system32\kvpmxe.dll',''); DeleteFile('C:\WINDOWS\system32\kvpmxe.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится eygg6dxm.exe (gmer)
И запустите cleanup.batКод:eygg6dxm.exe -del service TDSSserv.sys eygg6dxm.exe -del service uvojkopjc eygg6dxm.exe -del file "c:\windows\system32\drivers\TDSSpaxt.sys" eygg6dxm.exe -del file "c:\windows\system32\TDSSofxh.dll" eygg6dxm.exe -del file "c:\windows\system32\TDSSosvd.dat" eygg6dxm.exe -del file "c:\windows\system32\TDSSnrsr.dll" eygg6dxm.exe -del file "c:\windows\system32\TDSSriqp.dll" eygg6dxm.exe -del file "c:\windows\system32\TDSScfum.dll" eygg6dxm.exe -del file "c:\windows\system32\TDSSfxwp.dll" eygg6dxm.exe -del file "c:\windows\system32\TDSSnmxh.log" eygg6dxm.exe -del file "c:\windows\system32\TDSSsbhc.dll" eygg6dxm.exe -del file "c:\windows\system32\TDSSrhym.log" eygg6dxm.exe -del file "c:\windows\system32\TDSStkdv.log" eygg6dxm.exe -del file "C:\WINDOWS\system32\kvpmxe.dll" eygg6dxm.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\TDSSserv.sys" eygg6dxm.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uvojkopjc" eygg6dxm.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys" eygg6dxm.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys" eygg6dxm.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\TDSSserv.sys" eygg6dxm.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\uvojkopjc" eygg6dxm.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\TDSSserv.sys" eygg6dxm.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\uvojkopjc" eygg6dxm.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё сделал. Карантин прислал. Вот лог гмер:
В логе чисто. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да с проблемой уже давно всё хорошо, ещё после первого лечения TDSSremover`ом стало выпускать и сюда, и на другие, ранее запрещённые сайты.
Сейчас - тоже всё хорошо!
Благодарю всех, как раз к моему Дню Рожденья (сегодня) ноут стал чистым!
, как раз к моему Дню Рожденья (сегодня) - С Праздником!!! Ежели сюда заглянете.
Здоровья, счастья и поменьше вирусов.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Заглянул :-)
Очень приятно!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 21
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) grafor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.