Уважаемые спецы, проконсультируйте.
Заранее БОЛЬШОЕ спасибо.
ЗЫ: почему-то не могу зайти ни на сайт Dr.Web, ни на KAVб ни на Update MW.
Printable View
Уважаемые спецы, проконсультируйте.
Заранее БОЛЬШОЕ спасибо.
ЗЫ: почему-то не могу зайти ни на сайт Dr.Web, ни на KAVб ни на Update MW.
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: shell32.dll - - (no file)
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\kxqgcgeu.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\kxqgcgeu.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('kxqgcgeu');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=38159[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
спасибо
В логах чисто. Подтормаживает, очевидно, из-за того, что стоят сразу два антивируса - надо один удалить.
[quote=Bratez;339159]В логах чисто. Подтормаживает, очевидно, из-за того, что стоят сразу два антивируса - надо один удалить.[/quote]
А тогда как объяснить вот эту муть!?
1. попытка зайти на официальный сайт NOD32
2.такая картинка при нажатии на ОК
3. такая - после нажатия отмены!
Не могу скачать ни AVPTool, ни Dr.WebCureIt...
Если эти адреса DNS не от вашего провайдера, то пофиксите в HijackThis:
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{BFE3CD54-C508-471F-8083-59CEF5B79126}: NameServer = [B][COLOR="Red"]93.189.200.3 93.189.207.254[/COLOR][/B][/CODE]
Также рекомендуется удалить Bonjour ([url]http://virusinfo.info/showthread.php?t=27923[/url]).
Если проблема остается, сделайте логи с установленным AVZPM.
Кстати, восстановление системы надо отключить на время лечения.
логи с установленным AVZPM
PS да, во втором случае забыл отключить восстановление, сорри
Увы, проблема не решилась :(
Используя еще один комп, скачал CureIt и Каспера. Но в безопасном режиме загрузиться не могу... комп впадает в "синюю меланхолию" и перезагружается...
При подключении к инету - перезагрузка (что-то про NT ошибку какую-то пишет....).
Доступа к антивирусным сайтам и MSUpdate нет...
Ага, еще кое-что проявилось!
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\drivers\TDSSmhlt.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\TDSSmhlt.sys');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(10);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Дело ваше, конечно, но я еще раз рекомендую один из антивирусов удалить. Это избавит вас от лишних тормозов и глюков.
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
[quote=Bratez;339417] Пришлите новый карантин согласно приложению 3 правил.
Дело ваше, конечно, но я еще раз рекомендую один из антивирусов удалить. Это избавит вас от лишних тормозов и глюков.
Сделайте новый лог syscheck (только п.2 раздела Диагностика).[/quote]
Bratez, спасибо огромное! Мне удалось вот что сделать: качнул на соседней машине DrWeb_cureIt. Запустил на пораженном компе с флешки: DrWeb поймал и убил следующих гадов - BackDoor.Tdss29, BackDoor.Tdss22, BackDoor.Tdss21, Trojan.Packed.365, Trojan.Mycentria.8. После этого система пришла в норму, кажется (тьфу-тьфу, но, по крайней мере, удалось сделать WinUpdate, зайти на сайты антивирей, тормоза исчезли) Как Вы и советовали, убрал один из антивирей (Nod 32, все равно лицензия истекла). Теперь вопрос такой: нужно ли выполнять предложенный Вами скрипт? На всякий случай, прилагаю свежие логи:
.
Теперь в логах чисто, скрипт не нужен.
Если проблема с безопасным режимом осталась, попробуйте в AVZ Файл - Восстановление системы - п.10 - Выполнить.
[quote=Bratez;339455]Теперь в логах чисто, скрипт не нужен.
Если проблема с безопасным режимом осталась, попробуйте в AVZ Файл - Восстановление системы - п.10 - Выполнить.[/quote]
Ок, погляжу, что там с SafeMod, попробую... Спасибо за помощь.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]