-
Junior Member
- Вес репутации
- 59
Проверьте пожалуйста логи после Samidi
Приветствую уважаемый форум!
Компик некоторое время стоял в Инете голым, без антивируса и файервола..
В результате - циклические перезагрузки.
Лечил с помощью сначала Vba Live CD, потом утилита от Касперского..
были отловлены Rootkit.Samidi и Rootkit.Small + куча гадости в темп-папках
Сейчас как будто все нормально
Прошу все-таки хелперов посмотреть логи на предмет остаточных явлений..
Большое спасибо!
Александр
Только сейчас обратил внимание что комп не грузится в безопасном режиме - уходит в перезагрузку!
Прошу помощи!
Последний раз редактировалось Reanimator177; 16.09.2009 в 10:16.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\wptmoojbfgkejvf.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\smxymxr.sys','');
DeleteService('synsend');
DeleteService('povkmaad');
DeleteService('lmluvzkzvjygd');
DeleteFile('C:\WINDOWS\system32\drivers\smxymxr.sys');
DeleteFile('C:\WINDOWS\system32\drivers\wptmoojbfgkejvf.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('synsend');
BC_DeleteSvc('povkmaad');
BC_DeleteSvc('lmluvzkzvjygd');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 59
карантин отчего-то пуст ((
Новые логи..
Спасибо
Последний раз редактировалось Reanimator177; 16.09.2009 в 10:16.
-
-
-
Junior Member
- Вес репутации
- 59
В продолжение темы:
Обнаружил что слетела сеть, а именно в свойствах сетевого подключение (сет.карта) осталось только "Клиент для сетей Майкрософт"
Попытка добавить Протокол или службу вызывает оишбку:
"Невозможно добавить требуемый компонент - системе не удается найти указанный файл"
scf /scannow полностью проходит, но ничего не меняет
В логах "Система" три "красных" события загрузки:
1. невозможно стартовать службу epfwtdi
2. Сбой в службе eamon - невозможно найти указанный файл
3. Сбой в службе epfw - невозможно найти указанный файл
Прилагаю новые логи. Заранее благодарен за помощь.
Александр
-
Junior Member
- Вес репутации
- 59
P.S. Пытался ESET Smart Security поставить - на последней стадии делает откат и пишет что не может установиться, типа попробуйте позже..
и ОСь по-прежнему не грузится в безопасном режиме - уходит в перезагрузку
Добавлено через 3 часа 48 минут
Вроде решил проблемы сам.
Тему можно закрывать
Большое спасибо ))
Последний раз редактировалось Reanimator177; 16.09.2009 в 15:17.
Причина: Добавлено