Добрый вечер. К несчастью, также подхватил этот вирус. Выполнил все правила, которые у вас написаны в разделе. Окно то убралось, всё нормально работает. Высылаю файлы, которые получились при сканировании.
Надеюсь на вашу помощь!
Printable View
Добрый вечер. К несчастью, также подхватил этот вирус. Выполнил все правила, которые у вас написаны в разделе. Окно то убралось, всё нормально работает. Высылаю файлы, которые получились при сканировании.
Надеюсь на вашу помощь!
Выполнить скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ddxgb.sys','');
DeleteService('ddxgb');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ddxgb.sys');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
Executerepair(6);
Executerepair(13);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Карантин прислал, высылаю то, что вышло при сканировании
Сделайте лог Gmer.
вот что вышло
Запустите Gmer. При предварительном сканировании (сразу после запуска) программа должна обнаружить буткит:
[code]
Disk \Device\Harddisk0\DR0 sector 32: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; copy of MBR
[/code]
Нажать правым щелчком по строке, выберите "Copy" и сохраните содержимое первого сектора в каком-нибудь каталоге.
Пришлите содержимое первого сектора по правилам.Пролечитесь Dr.Web CureIt!, сделаете новый лог gmer.
вот повторное сканирование. Компьютер начал сильно глючить и перестал открывать программы.
Антивирусное ПО выгружали перед созданием лога gmer ?
эммм кажется нет, заново провести процедуру?
Да.
Сделал проверку Dr. Web ничего не нашел, вот ещё то, что сделал gmer без включенного антивируса. Провести ещё раз сканирование gmer
Лог старый выложили...
ммм вы же сказали проделать туже самую операцию, только при этом выключив антивирус.Я так и сделал. Нужно по-другому сделать?
[B]snifer67[/B], Лог сегодняшний, смотрите на дату.
Провожу сканирование Gmer работает уже 4 часа застрял на файле по адресу: SYSTEM\CurrentControlSet\services\lanmanworkstation и не хочет идти дальше?может нужно файл удалить?в первый раз сканировал всё гораздо быстрее.
[size="1"][color="#666686"][B][I]Добавлено через 31 минуту[/I][/B][/color][/size]
и ещё я почему то не могу поставить в Настройках системы обычный запуск. Это по всей видимости из-за того, что я воспользовался файлом get.exe не подскажите как можно это исправить?
Ответте мне пожайлуста на данные вопросы.
Сделайте новые логи.
полученные логи
Скачайте утилиту и запустите. Сделайте новые логи. Приложите файл drv.sys в каталоге, откуда Вы запускали get3 вместе с логами AVZ.
а где я могу найти данный файл(drv.sys)?в системной папке винды?