Добрый вечер, суть проблемы Get Accelerator, логи прилогаю.
Добрый вечер, суть проблемы Get Accelerator, логи прилогаю.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\RECYCLER\S-1-5-21-4650977894-5898911884-380271843-3942\hdav.exe,explorer.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\jsrfmett.SYS',''); QuarantineFile('C:\Documents and Settings\ADMIN\Cookies\userlib.dll',''); QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll',''); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); DeleteFile('C:\Documents and Settings\ADMIN\Cookies\userlib.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\jsrfmett.SYS'); DeleteFile('C:\RECYCLER\S-1-5-21-4650977894-5898911884-380271843-3942\hdav.exe,explorer.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(14); BC_Activate; CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=61158
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
прилагаю запрошенный карантин и лог, проблема решена спасибо!
Файл сохранён как091124_201606_quarantine_4b0c14d6295b1.zipРазмер файла90947MD596d4b30aaa8c8c69caa4d42ec82eb036
Такой лог сделайте http://virusinfo.info/showthread.php?t=40118
Сердце решает кого любить... Судьба решает с кем быть...
вот лог, что вы запрашивали...
Дело плохо...
Выполните в Gmer:
Повторите лог.Код:kekq0w4k.exe -del service kbiwkmiuwivnnq kekq0w4k.exe -del file "c:\windows\system32\drivers\kbiwkmweahsthp.sys" kekq0w4k.exe -del file "c:\windows\system32\kbiwkmfyabwwxg.dll" kekq0w4k.exe -del file "c:\windows\system32\kbiwkmirxncbed.dat" kekq0w4k.exe -del file "c:\windows\system32\kbiwkmbwrqpgpm.dll" kekq0w4k.exe -del file "c:\windows\system32\kbiwkmyktuqdqh.dat" kekq0w4k.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\kbiwkmiuwivnnq" kekq0w4k.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kbiwkmiuwivnnq" kekq0w4k.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kbiwkmiuwivnnq" kekq0w4k.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\kbiwkmiuwivnnq" kekq0w4k.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\kbiwkmiuwivnnq" kekq0w4k.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\kbiwkmiuwivnnq" kekq0w4k.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmiuwivnnq" kekq0w4k.exe -del reg "HKLM\SYSTEM\ControlSet008\Services\kbiwkmiuwivnnq" kekq0w4k.exe -reboot
Сердце решает кого любить... Судьба решает с кем быть...
Все поправимо.
Теперь пролечитесь с помощью Live CD Vba32 Rescue http://virusinfo.info/showpost.php?p=433671&postcount=3 Он заменит в atapi.sys точку входа на оригинальную. После приложите лог работы Live CD и Gmer.
Сердце решает кого любить... Судьба решает с кем быть...
Залейте на какой-нибудь файлообменник, а ссылку сюда. Я хотела взглянуть на лог работы Live CD. Спасибо.
Сердце решает кого любить... Судьба решает с кем быть...
Сделано, вот ссылка: _http://upload.com.ua/get/901190058/
Пасс: как и для большенства архивов для вашего ресурса.
Одна очень интерестная деталь, после процедуры с Live CD Vba32 Rescue, стал довольно долгий отклик.. при опросе и загрузке оборудования. Я про тот момент, когда эксплорер уже запустился и ярлыки появились .. на раб. столе, но все ещё не доступны. сет.карта и прочее.. так вот .. этот периуд при загрузке обычно длился 10 -15 сек. НО вот уже 3й раз ребутнул.. комп и успеваю покурить сходить за это время. Вопрос: есть ли, причины для беспокойства?
Ничего зловредного в логах нет.
Хорошо, я смогу его скачать и посмотреть ближе к вечеру.
Возможно, системе не нравится вылеченный вариант драйвера. Пришлите мне его на aleksandra.sedakova[antispam]gmail.com, а сам драйвер замените на оригинальный из дистрибутива с помощью Live CD Vba32 Rescue.
Причин для беспокойства нет. Я сделала все что могла. Попробуйте заменить драйвер и отпишитесь о результатах. Спасибо.
Сердце решает кого любить... Судьба решает с кем быть...
Прошу обратить внимание на новые логи, переодический стал слетать IE, причем процесс запуска активен но окна нет. При повторном запуске активирует второй, третий.... процесс IE. В чем может быть проблема ?
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt
Вот лог, что вы запрашивали.
Посмотрите, в полученном файле указано, что на компьютере не установленны патчи против эксплойтов, которые срабатывают именно через Internet Explorer.
У меня единственный момент.. жалоба на то, что стало вылетать из игры, переустановка приложения не дала результатов. вылеты начались с того момента как отработал с Live CD Vba32 Rescue. Со слов братишки, раньше такого не было. Причина другого побочного эффекта описана в постах с Александрой. Я в отношении долгого опроса при старте Windows. Касаемо остального, я вообще не спец в этом, но после установки всех обновлений, визуально лишь почувствовал разницу в загрузке страничек в IE, стало быстрее грузить. Всё остальное вроде как, по прежнему.
P.S. Лог прикрепил, я ознакомился что у данного програмного продукта, частые сбои и не всегда, коректное выявление "проблем". Но может, что то привлечет ваше внимание..
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\rotscxhxwbwuyr.dll',''); DeleteFile('C:\WINDOWS\system32\rotscxhxwbwuyr.dll'); QuarantineFile('C:\WINDOWS\system32\MRS.exe',''); DeleteFile('C:\WINDOWS\system32\MRS.exe'); QuarantineFile('C:\WINDOWS\system32\drivers\rotscxpxuedbvq.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\rotscxpxuedbvq.sys'); QuarantineFile('C:\WINDOWS\system32\tdlcmd.dll',''); DeleteFile('C:\WINDOWS\system32\tdlcmd.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Удалите в МВАМ
Сделайте новые логиКод:Заражено ключей реестра: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. Заражено значений реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken. Заражено папок: C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken. Заражено файлов: C:\Documents and Settings\ADMIN\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken. C:\VBARESCUE\mnt\sda5\1\Новая папка\Virus Removal Tool\avz4\Infected\2009-04-22\avz00002.dta (Spyware.OnlineGames) -> No action taken. C:\VBARESCUE\mnt\sda5\1\Новая папка\Virus Removal Tool\avz4\Infected\2009-04-22\avz00003.dta (Spyware.OnlineGames) -> No action taken. C:\WINDOWS\system32\tdlcmd.dll (Rootkit.TDSS) -> No action taken. C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken. C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> No action taken. C:\WINDOWS\system32\drivers\rotscxpxuedbvq.sys (Rootkit.TDSS) -> No action taken. C:\WINDOWS\system32\MRS.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\rotscxbcjpwtpq.dat (Rootkit.TDSS) -> No action taken. C:\WINDOWS\system32\rotscxbqbuyovn.dat (Rootkit.TDSS) -> No action taken. C:\WINDOWS\system32\rotscxhxwbwuyr.dll (Rootkit.TDSS) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) eclipse_red, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.