ноутбук заражен буткитом ,не определяется ничем...очистка с MHDD и FIXMBR и FIXBOOT не помогает ,переустановка винды тоже...сканирование avz,CureIt,и др.ничего не находит!!!!!!!
TDSSKiller и прочие аналоги (пробовал штук 5) НИЧЕГО НЕ НАХОДЯТ...
ноутбук заражен буткитом ,не определяется ничем...очистка с MHDD и FIXMBR и FIXBOOT не помогает ,переустановка винды тоже...сканирование avz,CureIt,и др.ничего не находит!!!!!!!
TDSSKiller и прочие аналоги (пробовал штук 5) НИЧЕГО НЕ НАХОДЯТ...
Последний раз редактировалось rusvoler; 05.01.2011 в 03:32.
после подключения к интернету начинается отправка пакетов на адреса 10.10.10.2 и 239.255.255.250 ...блокировка ip фаерволом outpost приводит к зависанию системы...мучаюсь уже 5 дней ,НЕ ПОМОГАЕТ НИЧЕГО !!!!!
Добавлено через 52 минуты
лечить не надо-КАК УБРАТЬ ЕГО С HDD полностью? удаление разделов и создание новых не помогает ничего
Последний раз редактировалось rusvoler; 05.01.2011 в 03:40. Причина: Добавлено
Сделайте лог gmer.
I am not young enough to know everything...
А также
Сделайте лог http://support.kaspersky.ru/viruses/...?qid=208636926
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал лог gmer -он находит руткиты....TDSSKiller не находит ничего...
снятие жесткого диска подключение к другому компу и переразметка с форматированием -вирус НЕ УДАЛЯЕТСЯ...после установки windows запускаются все службы удаленного доступа и сопут.появляется учетная запись еще одного администратора ноут полностью под контролем в сети-любые попытки отключения службы(любой) или редактир учетн записей приводят к блокировке системы...как мне удалить эту хрень с винта-лечить мне ничего уже не надо-я не могу убить загрузочные сектора FIXMBR и FIXBOOT не помогает...нужно как-то убить ВСЕ на винте(вернуть в исходное заводское состояние)
Распакуйте tdsskiller в корень системного диска.
Пуск-выполнить- C:\TDSSKiller.exe -qmbr
Карантин пришлете согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
файл карантина TDSSKille
пардон,месье,переделал как надо
Последний раз редактировалось rusvoler; 05.01.2011 в 19:55.
А кто просил сюда прикреплять? Отсюда уберите карантин и пришлите по ссылке Прислать запрошенный карантин вверху темы
помираю с музыкой...выручайте,братцы!!!
Подождём чуть-чуть результаты карантина.
Чистый mbr, но я отошлю его в вирлаб.
Какие программы запущены, когда включаете интернет?
никаких...только свежепереустановленная ОС
Нет у Вас никакого буткита
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ага,а появление 26 процессов(7штsvhost) сразу после преустановки винды и автосоздание второй учетной записи администратора + запуск всех служб удаленного доступа мне снится(я борюсь уже 5 суток и переставил винду раз 20 с разных дисков)+достаточно глянуть журнал событий и все ясно....а то что он НЕ ОБНАРУЖИВАЕТСЯ ИЗВЕСТНЫМИ ВАМ СПОСОБАМИ НЕ ОЗНАЧАЕТ ЧТО ЕГО НЕТ !!!
Добавлено через 4 минуты
ЛЮДИ...мож кто посоветует как 100% убить и пересоздать MBR и уничтожить ВСЕ-ВСЕ-ВСЕ на HDD...cстандартные средства(FIXMBR FIXBOOT) не помогают????
Последний раз редактировалось Никита Соловьев; 06.01.2011 в 04:06. Причина: Очищено от матов и ненужной информации
Может кто-нибудь и посоветует, для этого много мозгов не нужно. Но это будет не на этом форуме.
Вам ясно сказано, с Вашей системой всё в порядке. Какую версию Windows Вы используете, какие программы устанавливаете, и что приводит к такому поведению ОС в этом Вы можете разобраться самостоятельно.
Тема закрыта.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) rusvoler, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.