Cureit'ом удалил 5 троянов. С системой очевидные проблемы! Синий экран смерти session5 initialization failed. Логи прилагаются!
Cureit'ом удалил 5 троянов. С системой очевидные проблемы! Синий экран смерти session5 initialization failed. Логи прилагаются!
Последний раз редактировалось GRomaN; 18.11.2009 в 00:33.
gmer ругается! но если запустить сканирование через несколько минут сваливается на синий экран смерти
Добавлено через 25 минутGMER 1.0.15.15163 - http://www.gmer.net
Rootkit quick scan 2009-10-29 16:22:29
Windows 5.1.2600 Service Pack 2
Running: ecmjy3n0.exe; Driver: C:\DOCUME~1\86BE~1\LOCALS~1\Temp\pwldqpow.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp tdicf.sys
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)
---- Services - GMER 1.0.15 ----
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] slzeo <-- ROOTKIT !!!
---- EOF - GMER 1.0.15 ----
друзья помогите!!!
Добавлено через 1 час 56 минут
Народ кто-нибудь поможет мне?
Последний раз редактировалось GRomaN; 29.10.2009 в 18:46. Причина: Добавлено
Антивирус почему не отключили при создании лога gmer?
Если не помогает, попробуйте лог сделать в безопасном режиме
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin QuarantineFile('C:\WINDOWS\system32\shell64.dll',''); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
антивирус удален! стоял nod! я его удалил перед процедурами!
Добавлено через 5 минут
в карантине ничего нет!!
Последний раз редактировалось GRomaN; 29.10.2009 в 19:25. Причина: Добавлено
Попробуйте лог gmer сделать в безопасном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот лог гмера
Последний раз редактировалось GRomaN; 18.11.2009 в 00:33.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится ecmjy3n0.exe (gmer)
И запустите cleanup.bat.Код:ecmjy3n0.exe -del service slzeo ecmjy3n0.exe -del file "C:\WINDOWS\system32\fgxofmkr.dll" ecmjy3n0.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\slzeo" ecmjy3n0.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\slzeo" ecmjy3n0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\slzeo" ecmjy3n0.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\slzeo" ecmjy3n0.exe -reboot
Компьютер перезагрузится
Сделайте новый лог gmer
+ к Venus Doom
Лог gmer попробуйте сделать в нормальном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
завтра сделаю! тему пока не закрывайте!
лог gmer'a сделать не могу! пишет ошибку
после этого винда не грузится и в безопасном тоже
нажал ф8 выбрал пункт загрузка последней удачной конфы
винда загрузилась!
есет точно удалял хотя гмер говорит об обратном
что сделать?GMER 1.0.15.15163 - http://www.gmer.net
Rootkit quick scan 2009-11-09 14:40:55
Windows 5.1.2600 Service Pack 2
Running: y168ouu5.exe; Driver: C:\DOCUME~1\86BE~1\LOCALS~1\Temp\pwldqpow.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp tdicf.sys
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)
---- EOF - GMER 1.0.15 ----
новые логи прилагаю
Последний раз редактировалось GRomaN; 27.11.2009 в 20:25.
eset удалил при помощи утилиты eset uninstaller
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\shell64.dll',''); QuarantineFile('C:\WINDOWS\system\Fun.exe',''); QuarantineFile('C:\WINDOWS\dc.exe',''); QuarantineFile('C:\WINDOWS\SVIQ.EXE',''); DeleteFile('C:\WINDOWS\SVIQ.EXE'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc2k5'); DeleteFile('C:\WINDOWS\dc.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc'); DeleteFile('C:\WINDOWS\system\Fun.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fun'); DeleteFile('C:\WINDOWS\system32\shell64.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{AEB6717E-7E19-11d0-97EE-00C04FD91972}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Последний раз редактировалось snifer67; 09.11.2009 в 17:21.
в карантине ничего нет!
еще не добрался до этого компа!
пока не закрывайте тему
вот новые логи! периодически авг ловит bitprint.exe
Backdoor.Generic11.BENU
Последний раз редактировалось GRomaN; 22.03.2010 в 12:36.
друзья а чего никто не отвечает мне. Заранее спасибо
Выполните скрипт из этой темы: http://virusinfo.info/showthread.php?t=43700
Файл fystemroot.log прикрепите
Посетите http://windowsupdate.microsoft.com/ для установки последних исправлений безопасности
всем спасибо!
Уважаемый(ая) GRomaN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.