Да я вот несколько дней проверял возможные симптомы, ничего особенного не заметил, думал мож остался какойто нерабочий кусок руткита, так хай будет, главное чтоб не вредил...
В любом случае спасибо за беспокойство, лог прикрепил:
Printable View
Да я вот несколько дней проверял возможные симптомы, ничего особенного не заметил, думал мож остался какойто нерабочий кусок руткита, так хай будет, главное чтоб не вредил...
В любом случае спасибо за беспокойство, лог прикрепил:
Удалите эти параметры...
[url]http://img528.imageshack.us/img528/8137/66492202jc1.png[/url]
вот что случилось вчера(((, все зависло, еле скрин спас...
а вот при попытке удалить пишется -
Не удается удалить mafyv. Ошибка при удалении раздела.
Итак все 3 параметра
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]begin
DeleteService('mafyv');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\mafyv');
RegKeyDel('HKLM','SYSTEM\ControlSet001\Services\mafyv');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\mafyv');
BC_DeleteSvc('mafyv');
BC_Activate;
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится!
3. Сделайте лог Gmer.
Все сделал по инструкции.
Лог прикрепил.
[URL="http://img528.imageshack.us/img528/8137/66492202jc1.png"][COLOR=#0532aa]http://img528.imageshack.us/img528/8137/66492202jc1.png[/COLOR][/URL]
эта ошибка теперь у меня каждый день(((
с ней инет работает, и без нее тоже))
но когда, жму ОК все начинает жестко тормозить, даже taskmgr запускается около минуты.
Gmer по прежнему ругается на руткит активити...
[COLOR=red]Service (*** hidden *** ) mafyv <-- ROOTKIT !!![/COLOR]
Сдвиг есть. Теперь попробуем так...
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]begin
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\mafyv@ObjectName');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\mafyv@Description');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\mafyv\Parameters');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\mafyv\Parameters@ServiceDll');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\mafyv@ObjectName');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\mafyv@Description');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\mafyv\Parameters');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\mafyv\Parameters@ServiceDll');
end.[/code]Еще раз сделайте лог Gmer.
to Alexandra
ээээээээ может я и глупость сча ляпну но таких параметров в данных разделах нет, есть только сами разделы mafyv
В любом случае скрипт сча выполню и лог вышлю...
[COLOR=black]Выполнил скрипт - никаких изменений.[/COLOR]
[COLOR=#ff0000]Service (*** hidden *** ) mafyv <-- ROOTKIT !!![/COLOR]
[COLOR=black]Лог прикреплять не стал, но сделал я следующее:[/COLOR]
[COLOR=black]запустил regedit и указал поиск по всем параметрам строки "mafyv", нашел около 8-10 разделов, [/COLOR][COLOR=black]все права на разделы были только у SYSTEM, добавил себе права и тупо удалял даже не смотрел что, все найденные разделы подчистую!!![/COLOR]
Запустил Gmer и он впервые ничего не мог возразить, в логах чисто.
Извините за надоедливость нужно было мне это сделать сразу же.
Всем спасибо и вам Сашенька особенно, за ваше огромное желание помогать...
На всякий случай выложу imho чистый лог:
[quote=Это имя уже занято!;335583][COLOR=black]запустил regedit и указал поиск по всем параметрам строки "mafyv", нашел около 8-10 разделов, [/COLOR][COLOR=black]все права на разделы были только у SYSTEM, добавил себе права и тупо удалял даже не смотрел что, все найденные разделы подчистую!!![/COLOR][/quote]
Хотела оставить [COLOR=black]regedit [/COLOR]на самый крайний случай!
Вопрос можно было решить с помощью самого Gmer, но мне было важно добить ключи в реестре именно скриптом.
[quote=Это имя уже занято!;335583]Всем спасибо и вам Сашенька особенно, за ваше огромное желание помогать...[/quote]
Было делом принципа довести Вашу тему до логического конца! Причина кроется в названии темы. :)
[quote=Это имя уже занято!;335583]На всякий случай выложу imho чистый лог:[/quote]
Действительно чистый! :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\qwmgdmx.dll - [B]Net-Worm.Win32.Kido.hx[/B] (DrWEB: Win32.HLLW.Shadow.based)[/LIST][/LIST]