Добрый вечер. К несчастью, также подхватил этот вирус. Выполнил все правила, которые у вас написаны в разделе. Окно то убралось, всё нормально работает. Высылаю файлы, которые получились при сканировании.
Надеюсь на вашу помощь!
Добрый вечер. К несчастью, также подхватил этот вирус. Выполнил все правила, которые у вас написаны в разделе. Окно то убралось, всё нормально работает. Высылаю файлы, которые получились при сканировании.
Надеюсь на вашу помощь!
Выполнить скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ddxgb.sys',''); DeleteService('ddxgb'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ddxgb.sys'); BC_ImportAll; ExecuteSysClean; Executerepair(1); Executerepair(6); Executerepair(13); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Карантин прислал, высылаю то, что вышло при сканировании
Сделайте лог Gmer.
вот что вышло
Запустите Gmer. При предварительном сканировании (сразу после запуска) программа должна обнаружить буткит:
Нажать правым щелчком по строке, выберите "Copy" и сохраните содержимое первого сектора в каком-нибудь каталоге.Код:Disk \Device\Harddisk0\DR0 sector 32: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; copy of MBR
Пришлите содержимое первого сектора по правилам.Пролечитесь Dr.Web CureIt!, сделаете новый лог gmer.
вот повторное сканирование. Компьютер начал сильно глючить и перестал открывать программы.
Антивирусное ПО выгружали перед созданием лога gmer ?
эммм кажется нет, заново провести процедуру?
Да.
Сделал проверку Dr. Web ничего не нашел, вот ещё то, что сделал gmer без включенного антивируса. Провести ещё раз сканирование gmer
Лог старый выложили...
ммм вы же сказали проделать туже самую операцию, только при этом выключив антивирус.Я так и сделал. Нужно по-другому сделать?
snifer67, Лог сегодняшний, смотрите на дату.
Провожу сканирование Gmer работает уже 4 часа застрял на файле по адресу: SYSTEM\CurrentControlSet\services\lanmanworkstatio n и не хочет идти дальше?может нужно файл удалить?в первый раз сканировал всё гораздо быстрее.
Добавлено через 31 минуту
и ещё я почему то не могу поставить в Настройках системы обычный запуск. Это по всей видимости из-за того, что я воспользовался файлом get.exe не подскажите как можно это исправить?
Последний раз редактировалось Ancry; 21.12.2009 в 21:54. Причина: Добавлено
Ответте мне пожайлуста на данные вопросы.
Сделайте новые логи.
полученные логи
Скачайте утилиту и запустите. Сделайте новые логи. Приложите файл drv.sys в каталоге, откуда Вы запускали get3 вместе с логами AVZ.
Последний раз редактировалось Шапельский Александр; 27.01.2010 в 17:48.
а где я могу найти данный файл(drv.sys)?в системной папке винды?
Уважаемый(ая) Ancry, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.