-
Не могу зайти на сайты
Помогите пожалуйста.
Я установил некий антивирус Prevx. После его установки и запуска система "повисла". После перезагрузки перестал работать Outpost Firewall и часы стали показывать только дневное время. Проверял жёсткий диск Nod 32 и Dr.Web, удалил все найденные вирусы. Теперь не могу зайти на сайты, на которых я зарегистрирован. Ввожу Login и password - эффекта нет. :(
-
Сделайте [URL="http://virusinfo.info/showthread.php?t=40118"]лог gmer[/URL].
-
Лог Gmer сделать не могу.
Запускаю Gmer. Во время сканирования появляется окно:
"Warning!!! Gmer has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system?"
Нажимаю "Да", продолжается сканирование, примерно через минуту комьютер сам перезапускается.
-
Выполните скрипт[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
StopService('is-325ODdrv');
SetServiceStart('is-325ODdrv', 4);
DeleteService('is-325ODdrv');
BC_DeleteSvc('is-325ODdrv');
BC_Activate;
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.[/CODE]Повторите логи AVZ и попробуйте сделать лог Gmer.
-
+ к [B]Maxim[/B]
Перед созданием лога gmer отключите Outpost
-
Выполнил скрипт. Лог Gmer сделать по прежнему не могу. (
-
-
Выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите весь карантин по Правилам.
-
Скрипт выполнил, карантин отправил.
[size="1"][color="#666686"][B][I]Добавлено через 55 минут[/I][/B][/color][/size]
Получен ли карантин, или же загрузку следует повторить?
-
Получили. Но в нем ничего интересного
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Дон Гильдон\Local Settings\Temporary Internet Files\Content.IE5\0PQBKPY7\um.1[1].exe','');
DeleteFile('C:\Documents and Settings\Дон Гильдон\Local Settings\Temporary Internet Files\Content.IE5\0PQBKPY7\um.1[1].exe');
QuarantineFile('C:\Documents and Settings\Дон Гильдон\Local Settings\Temporary Internet Files\Content.IE5\0PQBKPY7\pr3xy[1].exe','');
DeleteFile('C:\Documents and Settings\Дон Гильдон\Local Settings\Temporary Internet Files\Content.IE5\0PQBKPY7\pr3xy[1].exe');
QuarantineFile('C:\Documents and Settings\Дон Гильдон\Local Settings\Temp\652.exe','');
DeleteFile('C:\Documents and Settings\Дон Гильдон\Local Settings\Temp\652.exe');
QuarantineFile('C:\Documents and Settings\Дон Гильдон\Local Settings\Temp\240.exe','');
DeleteFile('C:\Documents and Settings\Дон Гильдон\Local Settings\Temp\240.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe','');
QuarantineFile('C:\Documents and Settings\Дон Гильдон\Local Settings\Temporary Internet Files\Content.IE5\0PQBKPY7\vs8[1].exe','');
QuarantineFile('C:\Documents and Settings\Дон Гильдон\Local Settings\Temp\652.exe','');
DeleteFile('C:\Documents and Settings\Дон Гильдон\Local Settings\Temp\652.exe');
DeleteFile('C:\Documents and Settings\Дон Гильдон\Local Settings\Temporary Internet Files\Content.IE5\0PQBKPY7\vs8[1].exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
DeleteFileMask('C:\Documents and Settings\Дон Гильдон\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи + лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
-
Логи Gmer не делаются. Карантин выслал.
-
Тааак. Надо срочно обновляться. Зараза снова полезла
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\drivers\dcin.exe');
QuarantineFile('c:\windows\system32\drivers\dcin.exe','');
DeleteFile('c:\windows\system32\drivers\dcin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Лог gmer попробуйте сделать в безопасном режиме
-
Вложений: 1
Логи сделал, карантин выслал. Gmer в безопасном режиме тоже выключается.
-
...и у меня вопрос: Нужно ли между выполнением лога virusinfo_syscure.zip и выполнением лога virusinfo_syscheck.zip. перезагружаться?
-
Цитата из правил после выполнения п. 1 Диагностики
[QUOTE]*Обязательно перезагрузите компьютер, так как AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности, антивирусов и брандмауэров). После перезагрузки ПО продолжит корректную работу.[/QUOTE]
Такой лог сделайте [url]http://virusinfo.info/showthread.php?t=53070[/url]
-
-
[B]ВСЕ[/B], что нашел MBAM нужно удалить. Запустить еще раз программу на полное сканирование. После окончания выберите [b]Ок[/b] и далее [b]Show Results[/b] (Показать результаты), нажмите [b]Remove Selected[/b] (удалить выделенные, [color="#0000FF"]внимание - проверьте то, что удаляете[/color]). [b]После[/b] удаления прикрепите лог к сообщению.
Плюс сделайте логи AVZ
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\dcin.exe - [B]Trojan-Downloader.Win32.Pher.aqd[/B] ( DrWEB: BackDoor.IRC.Bot.142, BitDefender: Trojan.IRCBot.ZD, NOD32: Win32/IRCBot trojan )[/LIST][/LIST]
Page generated in 0.01073 seconds with 10 queries