Показано с 1 по 15 из 15.

iMax Download Manager-последствия (заявка № 63223)

  1. #1
    Junior Member Репутация
    Регистрация
    26.12.2008
    Адрес
    Москва СВАО
    Сообщений
    30
    Вес репутации
    30

    Question iMax Download Manager-последствия

    Приветствую всех.
    Имеется следующая проблема:после удаления iMax Download Manager не работает восстановление системы,компьютер очень долго загружается,трудно зайти в "мой компьютер"через раз-выкидывает с ошибкой.Если заити в без.режим под админом никакие антивирусные программы не запускаются,сразу уходит в перезагрузку.
    Лечил следующим образом
    1. цеплял винт к другому компу и чистил AVPTool,AVZ,CureI-ом причем каждый находил что-то новое.
    2.Вычистил папки Темр
    3.удалил вручную файл sdra64.exe.
    4.диспетчер задач и regedit ралблокировал Razblocker1.5.4
    5.установил на комп Dr.Web с последними обновлениями(ничего не находит)

    Прошу совета как дальше бороться с этой проблемой
    логи прилагаю
    Вложения Вложения
    Последний раз редактировалось PavelA; 10.12.2009 в 22:03. Причина: Карантин пустой удален. Присылать по Правилам.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Восстановление системы отключить.

    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('assert update');
     DeleteFile('C:\WINDOWS\system32\wildday.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118

  4. #3
    Junior Member Репутация
    Регистрация
    26.12.2008
    Адрес
    Москва СВАО
    Сообщений
    30
    Вес репутации
    30
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Восстановление системы отключить.

    Выполните скрипт в avz
    Скрипт сделал,комп отказался загружаться,т.е.доходит до рабочего стола и уходит в перезагрузку.Снес в безопасном режиме Д.веб -нехотя и очень небыстро загрузился.Лог Гмер сделать не удается выкидывает с ошибкой.
    Последний раз редактировалось PavelA; 10.12.2009 в 22:04.

  5. #4
    Junior Member Репутация
    Регистрация
    26.12.2008
    Адрес
    Москва СВАО
    Сообщений
    30
    Вес репутации
    30
    Вот новые скрипты.Восстановление системы заблокировано.
    Вложения Вложения
    Последний раз редактировалось PavelA; 10.12.2009 в 22:04. Причина: Смотрите, что шлете!!!

  6. #5
    Junior Member Репутация
    Регистрация
    26.12.2008
    Адрес
    Москва СВАО
    Сообщений
    30
    Вес репутации
    30
    удалось сделать лог Gmer,прилагаю
    Вложения Вложения
    • Тип файла: txt Gmer.txt (22.8 Кб, 7 просмотров)

  7. #6
    Junior Member Репутация
    Регистрация
    26.12.2008
    Адрес
    Москва СВАО
    Сообщений
    30
    Вес репутации
    30
    в безопасном режиме.

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    >> Заблокированы настройки системы System Restore
    Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится kxw5ltfx.exe (gmer)
    Код:
    kxw5ltfx.exe -del service zgjlhvjm
    kxw5ltfx.exe -del file "C:\WINDOWS\system32\iqixo.dll"
    kxw5ltfx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zgjlhvjm"
    kxw5ltfx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zgjlhvjm"
    kxw5ltfx.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    26.12.2008
    Адрес
    Москва СВАО
    Сообщений
    30
    Вес репутации
    30
    Цитата Сообщение от thyrex Посмотреть сообщение
    Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится kxw5ltfx.exe (gmer)
    Код:
    kxw5ltfx.exe -del service zgjlhvjm
    kxw5ltfx.exe -del file "C:\WINDOWS\system32\iqixo.dll"
    kxw5ltfx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zgjlhvjm"
    kxw5ltfx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zgjlhvjm"
    kxw5ltfx.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Сделал все вышесказанное,gmer начал работать в стандартном режиме,раньше сразу вылетал с ошибкой.Сделал логи с безопасном режиме и обычном.Прилагаю.
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Запустите Gmer. При предварительном сканировании (сразу после запуска) программа должна обнаружить буткит:
    Код:
    Disk     \Device\Harddisk0\DR0   sector 32: rootkit-like behavior; copy of MBR
    Disk     \Device\Harddisk0\DR0   sector 63: rootkit-like behavior; copy of MBR
    Нажать правым щелчком по строке, выберите "Copy" и сохраните содержимое первого сектора в каком-нибудь каталоге.
    Пришлите содержимое первого сектора по правилам.Пролечитесь Dr.Web CureIt!, сделаете новый лог gmer.

  11. #10
    Junior Member Репутация
    Регистрация
    26.12.2008
    Адрес
    Москва СВАО
    Сообщений
    30
    Вес репутации
    30
    Пролечился Dr.Web CureIt! он ничего не нашел,но после этого лог Gmer при предварительном сканировании девственно чист.Содержимое первого сектора до лечения сохранил и отправил ранее.Только сейчас как и ранее не могу установить антивирус Dr.Web,т.е. он нормально ставится,но потом комп при загрузке выключается или уходит снова в перезагрузку.Предполагаю что где-то осталась какая-то дрянь.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Сделайте лог gmer+логи avz.

  13. #12
    Junior Member Репутация
    Регистрация
    26.12.2008
    Адрес
    Москва СВАО
    Сообщений
    30
    Вес репутации
    30
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Сделайте лог gmer+логи avz.
    готово
    Вложения Вложения

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    В логах чисто. Проблема решена?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    26.12.2008
    Адрес
    Москва СВАО
    Сообщений
    30
    Вес репутации
    30
    Почти,не устанавливается антивирус Dr.Web,т.е. он нормально ставится,но потом комп при загрузке выключается или уходит снова в перезагрузку.
    Предполагаю что где-то осталась какая-то дрянь.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,539
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) avtohlam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Последствия Get Accelerator или iMax Download Manager
      От Groomsha в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.01.2010, 22:00
    2. Последствия Packed.Win32.Krap.w (iMax Download Manager)
      От abooka в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 16.12.2009, 14:39
    3. Последствия работы iMax Download Manager
      От akros в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 12.12.2009, 14:32
    4. iMAX Download Manager (sms)
      От NataEl в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 11.12.2009, 12:36
    5. iMax Download Manager
      От Foxchrome в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.12.2009, 20:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00962 seconds with 22 queries