Выкидывает с браузера ,нет свободной виртуалки, половина файлов не открываеться и даже на приветствии так виснет что токо Ctrl+Alt+Del помогают войти в систему
Printable View
Выкидывает с браузера ,нет свободной виртуалки, половина файлов не открываеться и даже на приветствии так виснет что токо Ctrl+Alt+Del помогают войти в систему
Прочитать и выполнить несложные [URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL]
Копирую http для этой темы чтобы лог AVZ скинуть а он мне пишет что уже было загружено(
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
А про Hijackthis.log пишет"Загружать можно только подозрительные файлы..."Всё вроде по правилам делал(
Зачем Вы логи пихаете в карантин?
Их нужно прикрепить к сообщению (расширенный режим - управление вложениями)
Вот вроде )Я просто делал как в правилах :там вкладку открывал и через нее пробовал(
Вот кстати а то мне не сказали что нужно что нет
1. Проведите лечение, как описано здесь:
[url]http://virusinfo.info/showthread.php?t=50169[/url].
2. Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing)
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe (file missing)
[/code]
3. Сделайте новые логи.
4. Сделайте [URL="http://virusinfo.info/showthread.php?t=40118"]лог gmer[/URL].
У меня вопросы по лечению:1)Kungs и Kungswswqvmdi одно и тоже??
2)Вид SKYNET*sys -только 1(oievvivqm(и только он -файл) , но есть ещё 6 вида SKYNET*(delete,injector,tasks,main,modules и xrevpoft)-но не файлы а RegistryKey
3)Всё ли это удалять?
4)Нужно ли выкладывать Лог по Ремуверу??
P.S.Сильно на мою глупость не ругайтесь)просто боюсь компьютер до конца убить(
[QUOTE=Bratez;498673]
3. Сделайте новые логи.
4. Сделайте [URL="http://virusinfo.info/showthread.php?t=40118"]лог gmer[/URL].[/QUOTE]Выполняйте. Просто сохраните лог GMER и выложите его здесь. Ничего удалять не нужно
Не занимайтесь самолечением, если не уверены. Делайте логи
Мне удалять файлы SKYNET но не вида SKYNET*sys а относящиеся к Register Key(В инструкции про это ничего)?
Лог gmer сделайте наконец
Вот gmer-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится ien3wqpt.exe (gmer)
[CODE]ien3wqpt.exe -del service NMSAccessU
ien3wqpt.exe -del file "C:\WINDOWS\system32\drivers\SKYNEToieviwqw.sys"
ien3wqpt.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
Вроде вот так. Но во время сканирования выдает C:\Windows\system32\config\software Процесс не может получить доступ т.к. этот файл занят другим процессом- 2 раза подряд,хотя это может и не важно
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\SKYNEToieviwqw.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\SKYNEToieviwqw.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин (quarantine.zip) согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится ien3wqpt.exe (gmer)
[CODE]ien3wqpt.exe -del file "C:\WINDOWS\system32\drivers\SKYNEToieviwqw.sys"
ien3wqpt.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Сделайте новый лог gmer + логи AVZ по правилам.
gmer
Сохраните текст ниже как cleanup.bat в ту же папку, где находится ien3wqpt.exe (gmer)
[CODE]ien3wqpt.exe -del service kungsfwswqvmdi
ien3wqpt.exe -del service SKYNETxrevpoft
ien3wqpt.exe -del file "c:\windows\system32\drivers\kungsfesmnvpjs.sys"
ien3wqpt.exe -del file "c:\windows\system32\kungsfyxuruxiy.dll"
ien3wqpt.exe -del file "c:\windows\system32\kungsfmbptjamx.dat"
ien3wqpt.exe -del file "c:\windows\system32\kungsflfovhxir.dll"
ien3wqpt.exe -del file "c:\windows\system32\kungsfpugvammt.dat"
ien3wqpt.exe -del file "c:\windows\system32\drivers\SKYNEToieviwqw.sys"
ien3wqpt.exe -del file "c:\windows\system32\SKYNETmbdrints.dll"
ien3wqpt.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kungsfwswqvmdi"
ien3wqpt.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETxrevpoft"
ien3wqpt.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kungsfwswqvmdi"
ien3wqpt.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETxrevpoft"
ien3wqpt.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится
Сделайте новый лог gmer
Вот AVZ логи щас сделаю gmer
Новый
Что с проблемой?