Доброго дня...сталкнулся с проблемой...оутпост постоянно блокирут ip..... на попытку проверить антивирусом уходит в перезагрузку с синим экраном
Доброго дня...сталкнулся с проблемой...оутпост постоянно блокирут ip..... на попытку проверить антивирусом уходит в перезагрузку с синим экраном
Сделайте дополнительно лог Гмер
Скачайте "OSAM" Online Solutions Autorun Manager. В меню драйверов правой кнопкой по mfajkmqv.sys и выберите "Turn Run Off". Перезагрузку подтвердите.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\Drivers\mfajkmqv.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\mfajkmqv.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_DeleteFile('C:\WINDOWS\system32\Drivers\mfajkmqv.sys'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи АВЗ
при попытке запустить OSAM пишет...... не удается открыть пакет установки. свяжитесь с поставщиком приложения и убедитесь что Это правильный пакет windows installer
Попробуйте выполнить скрипт в безопасном режиме.
новые отчёты
заранее извеняюсь если нельзя апать...но уважаемый Olejah очень быстро отвечал на мои посты а щас тема уже на 3 стр....если нужно ждать ок..просто не нашол ни где про это
Опробуйте полечится вот так - http://support.kaspersky.ru/faq/?qid=208636926
- Лог TDSSKiller приложите к новому сообщению -По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt
Новый лог
Перезагрузитесь, повторите лог TDSSKiler
прогнал 3 раза...
Что за самодеятельность?! - Вы снесли службу и драйвер от Доктора Вэба - это плохая новость, хорошая новость - основная зараза сдохла -
Подготовьте новые логи АВЗ + сжелайте лог МВАМ
прошу покорно меня извинить...больше такова не повторится...новые логи..
Удалшите в МВАМ -
- Что с проблемой?Код:Зараженные ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fcaddc14-bd46-408a-9842-cdbe1c6d37eb} (Trojan.Banker) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fcaddc14-bd46-408a-9842-cdbe1c6d37eb} (Trojan.Banker) -> No action taken.
пока вроде как всё в порядке.... надеюсь и дальше так будет...огромное Спасибо за помощь...материально помочь проекту это куда?
Пока никуда Так что не беспокойтесь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) noocam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.