Показано с 1 по 9 из 9.

очистка системы после download master'а (заявка № 66150)

  1. #1
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    16
    Вес репутации
    26

    Thumbs up очистка системы после download master'а

    появлялось окно с просьбой отправить смс с текстом k704813600 на номер 4460. после долгих мучений помог Kaspersky Rescue Disc 8.8.1.36 build 26.12.2009 (скачать можно с торрентс.ру). Он нашел много плохих длл-ок и удалил. (прикрепил report.log)
    Хочу почистить сисетему от остатков этой заразы.
    Вложения Вложения
    Последний раз редактировалось individ; 06.01.2010 в 21:51.

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится

    2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению

    3. Пофиксите в Hijack
    Код:
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
    4. Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\mssrv32.exe','');
     DeleteService('msupdate');
     DeleteFile('c:\windows\system32\mssrv32.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(11);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    >> Заблокированы настройки системы System Restore
    Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить

    5. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    6. Сделайте новые логи + лог gmer + проверьтесь http://support.kaspersky.ru/viruses/...?qid=208636926
    Последний раз редактировалось thyrex; 04.04.2010 в 22:43.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    16
    Вес репутации
    26
    все сделал по инструкции. видимых проблем пока не наблюдаю. спасибо

    TDSSKiller нашел и устранил несколько проблем. прицепил лог.
    Вложения Вложения
    Последний раз редактировалось individ; 06.01.2010 в 23:09.

  5. #4
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    16
    Вес репутации
    26
    после 10 минут работы ОС стала виснуть. Удается запустить "диспетчер задач". Загрузка ЦП 100%. Два процесса грузят по 50% - explorer.exe и lsass.exe

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    system32\drivers\redbook.sys замените чистым с дистрибутива

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится xgml97gl.exe (gmer)
    Код:
    xgml97gl.exe -del service aliserv
    xgml97gl.exe -del file "c:\windows\system32\drivers\aliserv3.sys"
    xgml97gl.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aliserv3.sys"
    xgml97gl.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aliserv"
    xgml97gl.exe -del reg "HKLM\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\aliserv3.sys"
    xgml97gl.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\aliserv"
    xgml97gl.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    Сделать новый лог gmer.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    16
    Вес репутации
    26
    сделал лог gmer.
    прогнал проверку Kaspersky Virus Removal Tool, нашлась зараза, была удалена. прикладываю лог.
    проблема с загрузкой цп несколькими процессами все еще проявляется.
    Вложения Вложения

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    C:\WINDOWS\system32\DRIVERS\atapi.sys замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    16
    Вес репутации
    26
    Проблема решена. Спасибо!

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) individ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Чистка системы после удаления вирусов
      От subsidii2000 в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 15.12.2010, 10:51
    2. Ответов: 1
      Последнее сообщение: 09.06.2010, 13:52
    3. вирус Download Master..после активации
      От andres89 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.01.2010, 03:15
    4. чистка системы после File Downloader.
      От manatu в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.12.2009, 21:44

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00732 seconds with 21 queries