удалил 5 троянов

Printable View

29.10.2009, 16:15
GRomaN

удалил 5 троянов

Cureit'ом удалил 5 троянов. С системой очевидные проблемы! Синий экран смерти session5 initialization failed. Логи прилагаются!
29.10.2009, 18:46
GRomaN

gmer ругается! но если запустить сканирование через несколько минут сваливается на синий экран смерти

[QUOTE]GMER 1.0.15.15163 - [url]http://www.gmer.net[/url]
Rootkit quick scan 2009-10-29 16:22:29
Windows 5.1.2600 Service Pack 2
Running: ecmjy3n0.exe; Driver: C:\DOCUME~1\86BE~1\LOCALS~1\Temp\pwldqpow.sys

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp tdicf.sys
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] slzeo <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----
[/QUOTE]

[size="1"][color="#666686"][B][I]Добавлено через 25 минут[/I][/B][/color][/size]

друзья помогите!!!

[size="1"][color="#666686"][B][I]Добавлено через 1 час 56 минут[/I][/B][/color][/size]

Народ кто-нибудь поможет мне?
29.10.2009, 19:13
thyrex

Антивирус почему не отключили при создании лога gmer?

Если не помогает, попробуйте лог сделать в безопасном режиме

Выполните скрипт в AVZ
[code]begin
QuarantineFile('C:\WINDOWS\system32\shell64.dll','');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
29.10.2009, 19:25
GRomaN

антивирус удален! стоял nod! я его удалил перед процедурами!

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

в карантине ничего нет!!
29.10.2009, 19:40
thyrex

Попробуйте лог gmer сделать в безопасном режиме
29.10.2009, 20:05
GRomaN

вот лог гмера
29.10.2009, 20:38
Никита Соловьев

Сохраните текст ниже как [B]cleanup.bat[/B] в ту же папку, где находится [B]ecmjy3n0.exe[/B] (gmer)
[CODE]ecmjy3n0.exe -del service slzeo
ecmjy3n0.exe -del file "C:\WINDOWS\system32\fgxofmkr.dll"
ecmjy3n0.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\slzeo"
ecmjy3n0.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\slzeo"
ecmjy3n0.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\slzeo"
ecmjy3n0.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\slzeo"
ecmjy3n0.exe -reboot[/CODE]И запустите cleanup.bat.

Компьютер перезагрузится

Сделайте новый лог gmer
29.10.2009, 23:33
thyrex

+ к [B]Venus Doom[/B]

Лог gmer попробуйте сделать в нормальном режиме
02.11.2009, 17:45
GRomaN

завтра сделаю! тему пока не закрывайте!
09.11.2009, 14:42
GRomaN

лог gmer'a сделать не могу! пишет ошибку
после этого винда не грузится и в безопасном тоже
нажал ф8 выбрал пункт загрузка последней удачной конфы
винда загрузилась!

есет точно удалял хотя гмер говорит об обратном

[QUOTE]GMER 1.0.15.15163 - [url]http://www.gmer.net[/url]
Rootkit quick scan 2009-11-09 14:40:55
Windows 5.1.2600 Service Pack 2
Running: y168ouu5.exe; Driver: C:\DOCUME~1\86BE~1\LOCALS~1\Temp\pwldqpow.sys

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice \Driver\Tcpip \Device\Tcp tdicf.sys
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)

---- EOF - GMER 1.0.15 ----
[/QUOTE]

что сделать?
09.11.2009, 16:07
GRomaN

новые логи прилагаю
09.11.2009, 16:08
GRomaN

eset удалил при помощи утилиты eset uninstaller
09.11.2009, 16:22
snifer67

Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\shell64.dll','');
QuarantineFile('C:\WINDOWS\system\Fun.exe','');
QuarantineFile('C:\WINDOWS\dc.exe','');
QuarantineFile('C:\WINDOWS\SVIQ.EXE','');
DeleteFile('C:\WINDOWS\SVIQ.EXE');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc2k5');
DeleteFile('C:\WINDOWS\dc.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc');
DeleteFile('C:\WINDOWS\system\Fun.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fun');
DeleteFile('C:\WINDOWS\system32\shell64.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{AEB6717E-7E19-11d0-97EE-00C04FD91972}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи.
09.11.2009, 18:53
GRomaN

в карантине ничего нет!
09.11.2009, 19:30
Никита Соловьев

[QUOTE]Сделайте новые логи.[/QUOTE]
???
26.11.2009, 19:53
GRomaN

еще не добрался до этого компа!

пока не закрывайте тему
30.11.2009, 15:30
GRomaN

вот новые логи! периодически авг ловит bitprint.exe
Backdoor.Generic11.BENU
01.12.2009, 16:42
GRomaN

друзья а чего никто не отвечает мне. Заранее спасибо
02.12.2009, 00:51
Никита Соловьев

Выполните скрипт из этой темы: [url]http://virusinfo.info/showthread.php?t=43700[/url]
Файл [B]fystemroot.log[/B] прикрепите

Посетите [url]http://windowsupdate.microsoft.com/[/url] для установки последних исправлений безопасности
24.12.2009, 18:39
GRomaN

всем спасибо!