-
Junior Member
- Вес репутации
- 62
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Запустите AVZ с ключом AM=Y
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
light59
Запустите AVZ с ключом AM=Y
avz.exe am=y
отказано в доступе.
не выходит, есть еще варианты?
-
-
-
Junior Member
- Вес репутации
- 62
в нормальном режиме windows Gmer открылся с ошибкой, ругался на loadDriver ugrdypob.sys недостаточно системных ресурсов для завершении операции
сканировать он мог только services, reg, files - остальные галочки не доступны.
C:\Users\mk_\AppData\Roaming\drivers\winupgro.exe - этот файл в логе был мною удален еще когда работал outpost, ибо начал куда то лезть в интернет.
в safemode gmer загрузился нормально, галочки все есть, прилагаю оба лога.
-
Выполните скрипт в Gmer
Код:
tjgf960i.exe -killall
tjgf960i.exe -del service srosa
tjgf960i.exe -killfile "C:\Users\mk_\AppData\Roaming\drivers\wfsintwq.sys"
tjgf960i.exe -killfile "C:\Users\mk_\AppData\Roaming\drivers\winupgro.exe"
tjgf960i.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\srosa"
tjgf960i.exe -reboot
Сделайте свежий лог Gmer + логи по правилам. Должно получиться.
Последний раз редактировалось Макcим; 05.10.2009 в 18:57.
-
-
Junior Member
- Вес репутации
- 62
скрипт не выполнился...внизу в окошко выдало абракадабру
попробую ручками..
файлы удалить не вышло, gmer выдает - неверный дескриптор
Последний раз редактировалось mk_; 05.10.2009 в 18:54.
-
-
-
Junior Member
- Вес репутации
- 62
пробовал много раз
я вам писал выше, что gmer запускается с ошибкой
на чистой машине этот же gmer запускается нормально...
-
Я подправил скрипт. Запустите его в нормальном режиме, если не получается то в безопасном.
-
-
Для лечения бигля есть спец. скрипт. И есть полиморфная версия АВЗ.
-
-
Junior Member
- Вес репутации
- 62
в нормальном - ошибки по каждой строчке скрипта, в безопасном при выполнении синий экран смерти..
Добавлено через 55 секунд
Сообщение от
Alex_Goodwin
Для лечения бигля есть спец. скрипт. И есть полиморфная версия АВЗ.
можно подробнее?
Последний раз редактировалось mk_; 05.10.2009 в 19:12.
Причина: Добавлено
-
Попробуйте собрать логи с помощью полиморфного AVZ md5: 2091925798b7909e010e3f7e328c5f0d
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
gjf
Попробуйте собрать логи с помощью
полиморфного AVZ md5: 2091925798b7909e010e3f7e328c5f0d
происходит тоже что и с переименованным avz с ключом am=y на полсекунды окошко открывается затем его убивают
-
1. Скачайте avast! antirootkit tool у меня в подписи.
2. Запустите его и просканируйте им машину.
3. Как закончит проверять, выберите "Fix now" и перегрузитесь.
4. После перезагрузки в диспетчере убейте процесс winupgro.exe.
5. Поставьте на проверку CureIt. Все что найдет удаляйте.
6. Попробуйте запустить AVZ и сделать логи.
Последний раз редактировалось Aleksandra; 05.10.2009 в 20:02.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 62
avast - сканирует находит паразитов, но когда начинает сканить реестр виснет, винда выдает ошибку.
5. Поставьте на проверку CureIt. Все что найдет удаляйте.
- CureIt уже сканировал, ничего не нашел он
Поскольку через несколько дней самолет в другую страну, теряю надежду к лечению и собираюсь форматить.
Подскажите по собственному опыту, стоит ли дальше .... либо легче переустановить винду. Также, где можно почитать про то - какие действия совершает данный троянчик, успел ли он что то отослать? пропустил ли его аутпост и тд..?
-
Сообщение от
mk_
Подскажите по собственному опыту, стоит ли дальше ....
Стоит. Попробуем иначе.
Добавлено через 6 минут
Скачайте IceSword. В разделе "Registry" по "My computer" жмем правой кнопкой "Find Text" вбиваем "srosa" все что найдет удаляйте правой кнопкой Delete. Далее еще раз запускаем avast и пробуем...
Добавлено через 4 минуты
Как искать и удалять ключи реестра с помощью IceSword.
Последний раз редактировалось Aleksandra; 05.10.2009 в 21:37.
Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 62
avast - сканирует находит паразитов, но когда начинает сканить реестр виснет, винда выдает ошибку.
Aleksandra, коли он вис при скане реестра я просканил без реестра, аваст успешно удалил.
сейчас им же посканю реестр...
ура) мини ура), похоже есть результаты, avast при повторном скане на файлы и процессы ничего не нашел, прои скане реестра тоже, Gmer запустился без ошибок, также ничего не нашел (красным по крайнее мере не выделил
Avz запустился, логи делаю?
Последний раз редактировалось mk_; 05.10.2009 в 22:03.
-
Вы все таки удалите в IceSword то, что я написала. Так даже правильнее будет.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 62
странно...на чистом компе IceSword запускается (winXP), на зараженном нет, пишет initialize faild (win vista)....
перестал запускаться AVZ также на полсекунды...
4. После перезагрузки в диспетчере убейте процесс winupgro.exe.
ибо вот это сделать забыл, убил его сейчас..
после убиВства, avz запустился...
при попытке запустить лечение AVZ - Ошибка инициализации в протоколе пишет..
вопрос - что дальше делать?
Последний раз редактировалось mk_; 05.10.2009 в 22:28.