при полной проверке компютера в кис на двух процентах выключаеться комп?!действие вируса?
при полной проверке компютера в кис на двух процентах выключаеться комп?!действие вируса?
вот логи которые получились
Последний раз редактировалось pig; 30.12.2009 в 20:39. Причина: карантин в теме - моветон
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы.
Повторите логи AVZ и приложите.
Сделайте лог gmer (не забыв поставить галочку на диск C и нажав пуск):
http://virusinfo.info/showthread.php?t=40118
и приложите его в теме.
Файл virusinfo_cure.zip уберите из вложений.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
хотел проверку сделать в безопасном режиме,он не запускается вообще((
Обновите базы AVZ, как было написано выше!!!
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\drivers\gxvxcxrmltkklyapuirvklcaqwrcwbwxairrp.sys',''); QuarantineFile('c:\windows\system32\gxvxctidopolmxlvbbpkmsgmihquwntnddsni.dll',''); QuarantineFile('c:\windows\system32\gxvxcpxbbkvrnhkmgygpcegtsijtkvtgxygmw.dll',''); BC_ImportAll; ExecuteWizard('TSW', 2, 2, true); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сохраните текст ниже как файл cleanup.bat в ту же папку, где находится gmer.exe (gmer). (например при помощи блокнота).
И запустите cleanup.bat.Код:gmer.exe -del service gxvxcserv.sys gmer.exe -del file "c:\windows\system32\drivers\gxvxcxrmltkklyapuirvklcaqwrcwbwxairrp.sys" gmer.exe -del file "c:\windows\system32\gxvxctidopolmxlvbbpkmsgmihquwntnddsni.dll" gmer.exe -del file "c:\windows\system32\gxvxcpxbbkvrnhkmgygpcegtsijtkvtgxygmw.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gxvxcserv.sys" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gxvxcserv.sys" gmer.exe -reboot
Компьютер перезагрузится.
Сделайте новый лог gmer и лог virusinfo_syscheck.zip и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
+ к Nikkollo,
Проверьтесь этой утилитой http://www.secureblog.info/files/TDSSKiller.rar
запустил cleanup.bat после перезагрузки не запускается gmer ошибка выскакивает!!??
Последний раз редактировалось david_da; 31.12.2009 в 01:23.
TDSS rootkit removing tool, Kaspersky Lab 2009
version 2.0.0 RC3 Nov 23 2009 08:02:59
Scanning Registry ...
UnhookRegistry: NtEnumerateKey (SDT) unhooked successfully
Scanning Kernel memory ...
Completed
Results:
Infected / Cured drivers in memory: 0 / 0
Infected / Cured drivers on disk: 0 / 0
Files deleted on next reboot: 0
Registry nodes deleted on next reboot: 0
Для продолжения нажмите любую клавишу . . .
___________________________________________
а это выскакивает при запуске TDSSKiller-а
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\TEMP\tempo-280296.tmp',''); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); QuarantineFile('C:\Documents and Settings\Томас\Application Data\msmedia.dll',''); QuarantineFile('C:\WINDOWS\system32\XP-8219B90E.EXE',''); QuarantineFile('C:\WINDOWS\system32\SuStur32.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\mmknln.sys',''); DeleteService('abp470n5'); DeleteFile('C:\WINDOWS\system32\drivers\mmknln.sys'); DeleteFile('0.exe'); DeleteFile('C:\WINDOWS\system32\XP-8219B90E.EXE'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-8219B90E'); DeleteFile('C:\Documents and Settings\Томас\Application Data\msmedia.dll'); DeleteFile('C:\WINDOWS\TEMP\tempo-280296.tmp'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer (если не заработает в нормальном, тогда в безопасном режиме)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
не нашел приложение 3)
но скрипт выполнил и сделал код "begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end."-его и присылаю))безопасный режим до сих пор не включается и гмер тоже((
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteRepair(10); RebootWindows(true); end.
gmer больше не нужен
Проверьте безопасный режим
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ребята вы гении мысли)))))спасибо большое проверил полностью комп,ниче правда не обнаружил!!))))еще один вопрос не совсем конечно к вам относиться но может посоветуете что нибудь?!втыкаю флешку вырубается комп,из за чего может быть?))С НАСТУПАЮЩИМ ВАС ВСЕХ,УДАЧНОГО НОВОГО ГОДА!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
С этим сюда:
http://virusinfo.info/forumdisplay.php?f=66
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Trojan.Win32.AutoRun.uo ( BitDefender: Trojan.AutorunINF.Gen, NOD32: INF/Autorun.gen trojan, AVAST4: BV:AutoRun-T [Wrm] )
Уважаемый(ая) david_da, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.