Printable View
Windows 7 домашняя расширенная лицензионная
Недавно заблокировали WebMoney, был доступ к кошельку с чужого ip-адреса. Kaspersky CRYSTAL нашёл пару троянов, но проблема не исчезла. Mozilla Firefox остаётся в списке процессов после закрытия, Outpost Firewall Pro фиксирует странные TCP-соединения в Skype. Такое впечатление, что кто-то сидит из-под меня в Сети, причём довольно давно. Возможно, руткиты. Очень хочу от этого избавиться. Активно пользуюсь интернет-магазинами и вообще неприятно. >:(
Уважаемый(ая) [B]Seebar[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\3DBE.tmp','');
DeleteService('MEMSWEEP2');
DeleteFile('C:\Windows\system32\3DBE.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог МВАМ
Спасибо, Александр. Сделал всё как вы написали. MBAM ничего не обнаружил.
В логах чисто.
Пациент стал зависать на "Завершении работы". Отходняки после выздоровления?
Скачайте эту утилиту и просканируйте ПК--[URL="http://support.kaspersky.ru/faq/?qid=208639606"]http://support.kaspersky.ru/faq/?qid=208639606[/URL]
Лог прикрепите к новому сообщению.
Когда распаковывал "Киллера", обнаружил что в корне диска С появились две скрытые папки "SPLASH.000" и "SPLASH.SYS".
Проверим некоторые файлы, выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\DRIVERS\igdkmd64.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\IntcDAud.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Затем следующий
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine_1.zip');
end.[/CODE]
файл [B]quarantine_1.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
в шапке Вашей темы.
Не получилось. Завис AVZ.
Изменил скрипт карантина, еще раз пробуйте выполнить скрипты.
Получилось. Оба скрипта выполнены без ошибок.
файл quarantine_1.zip закачайте по ссылке Прислать запрошенный карантин
в шапке Вашей темы.
Загрузил. Пробовал сейчас закачать повторно, пишет: "Ошибка загрузки. Данный файл уже был загружен".
Присоединяю ещё лог того, что Kaspersky CRYSTAL стал постоянно блокировать при доступе в Сеть.
Переименуйте архив quarantine_1.zip в [B]quarantine_2.zip[/B], пароль virus
А как установить пароль?
При переименовании quarantine_1.zip в quarantine_2.zip требует ввод пароля?
Нет, я переименовал и всё-равно не закачивается. Подумал, что дело в пароле.
Прикрепите архив к новому сообщению.
...