-
Junior Member
- Вес репутации
- 54
Очистка после eKAV
Здраствуйте
Подобрал код разблокирования к eKAV Antivirus, после этого произвел проверку системы с помощью AVPTool, логи прилагаю.
Самый распространенный вирус при проверке AVPTool - это Trojan-Downloader.Win32.Piker. Правда там было еще полно их, но этот встречался чаще всего.
Да, и еще в попытках избавления от eKAV попробовал создать новую учетную запись. Так после этого старую учетную запись мой комп перестал видеть, он её видит только в безопасном режиме
Помогите пожалуйста решить проблему. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Профиксить:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Более в логах ничего плохого не видно.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Высылаю повторно логи.
И все таки из-за чего может быть что мою старую учетную запись видит только при загрузке в безопасном режиме???
-
Фикс делали? Если да, то надо будет сделать лог при помощи Гмер и затем лог МБАМ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Да я делал фикс, и уже почти как 2 часа пытаюсь сделать лог при помощи Gmer, но никак не получается. Через некоторое время после начала сканирования, появляется синий экран с какими-то иероглифами. Короче никак не получается закончить сканирование до конца :-(
И еще я не нашел как делается лог МБАМ???
Добавлено через 2 минуты
Первый раз при сканировании в Гмер, появилась надпись winlogon.exe, по моему, и потом уже возник синий экран с непонятными мне символами
Последний раз редактировалось samdurak; 09.01.2010 в 00:14.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 54
Сделал логи в Gmer и МБАМ. Только вроде как в Gmer проверка не до конца прошла.
Не знаю что надо ударять в МБАМ, подскажите пожалуйста.
-
zbotkiller с сайта ЛК поможет доубить заразу.
После этого в МБАМ удалить, что останется:
Код:
C:\Program Files\WebMoney Advisor\tbhelper.dll (Adware.Ecobar) -> No action taken.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
C:\WINDOWS\system32\com.run (Trojan.Banker) -> No action taken.
C:\WINDOWS\system32\dp1.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\og.EDT (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> No action taken.
C:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> No action taken.
C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Спасибо, я все сделал, что вы сказали.
Извиняюсь за назойливость, но у меня осталось 2 вопроса:
1. Почему свою прежнюю учетную запись я вижу только тогда когда загружаюсь в безопасном режиме?
2. Почему сканирование в Gmer у меня постоянно прерывалось и появлялся синий экран с иероглифами? Поэтому я не смог завершить сканирование до конца.
И вот еще что. Когда я пытался только что открыть учетные записи пользователей в безопасном режиме, у меня появилась надпись, что-то вроде ошибки сценария, точно не помню и дальше было написано следующее: res://C:\WINDOWS\system32\nusrmgr.cpl/nusrmgr.hta не вирус ли это?