Printable View
[QUOTE=BuTaJIe4ka;412748]окей, выслал только только =)[/QUOTE]
Файл получен.
[QUOTE=BuTaJIe4ka;412748]хм... Во время запуска Доса и в последующем действии вылазит сообщение: DeleteKey: Не найден указанный модуль. Так и должно быть? Просто раз 20-25 вылезло, приходилось ОК нажимать...[/QUOTE]
Да.
[QUOTE=BuTaJIe4ka;412748]И ещё вопрос: а лог куда именно прописывать в Gmer?[/QUOTE]
Не поняла вопроса.
3. Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки [B]повторите лог gmer.[/B]
Повторить лог gmer где? В самой программе? И в каком месте (там несколько вкладок в самой программе). PS Просто боюсь не туда прописать =)
Просто еще раз сделайте лог GMER, как написано здесь - [url]http://virusinfo.info/showthread.php?t=40118[/url]
Сделал лог как сказали =)
Уже лучше, но еще не все.
Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.
[CODE]gmer.exe -del service SKYNETfulpspwt
gmer.exe -del file "C:\WINDOWS\system32\drivers\SKYNETibaphent.sys"
gmer.exe -del file "C:\WINDOWS\system32\drivers\SKYNETpegeibpx.sys"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETfulpspwt"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETfulpspwt@start"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETfulpspwt@type"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETfulpspwt@group"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETfulpspwt@imagepath"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETfulpspwt\main"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETfulpspwt\main\injector"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETfulpspwt\modules"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETfulpspwt\[email protected]"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETfulpspwt\[email protected]"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETfulpspwt"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETfulpspwt@start"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETfulpspwt@type"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETfulpspwt@group"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETfulpspwt@imagepath"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETfulpspwt\main"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETfulpspwt\main\injector"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETfulpspwt\modules"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETfulpspwt\[email protected]"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETfulpspwt\[email protected]"
gmer -reboot[/CODE]
всё сделал как сказали. 3 часа сканирование шло =( Комп ужасно лагал в это время. А во время работы Доса (start.bat) опять раз 15 вот это: DeleteKey: Не найден указанный модуль. Высылаю лог. PS. Есть хоть улучшения? И много всякой "нечисти" у меня в компе? =(
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(false);
end. [/code]
Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки [U]повторите лог gmer[/U].
[CODE]gmer.exe -del service SKYNETfulpspwt
gmer.exe -del file "C:\WINDOWS\system32\drivers\SKYNETibaphent.sys"
gmer.exe -del file "C:\WINDOWS\system32\drivers\SKYNETtcrefgei.sys"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETfulpspwt"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETfulpspwt"
gmer -reboot[/CODE]
Лог будет готов часа через полтора. А есть улучшения вообще? Или всё так плохо?
[size="1"][color="#666686"][B][I]Добавлено через 1 час 36 минут[/I][/B][/color][/size]
Вот же незадача... В ходе сканирования комп внезапно перезагрузился =( Делаю лог снова =(
[size="1"][color="#666686"][B][I]Добавлено через 7 часов 52 минуты[/I][/B][/color][/size]
Три попытки проделал чтобы сделать лог, но в ходе сканирования комп перезагружается =( Что посоветуете делать? =(
Попробуйте в авз выполнить скрипт
[code]begin
executerepair(6);
executerepair(8);
executerepair(9);
RebootWindows(true);
end.[/code]
, скачайте в моей подписи специальную версию avz и с ней сделать лог virusinfo_syscure.zip
Прикрепите к сообщению его :)
Скачал, лог высылаю.
Программа AVZ - файл - выполнить скрипт - выполните скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('\systemroot\system32\drivers\SKYNETtcrefgei.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\sptd.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\SKYNETtcrefgei.sys','');
DeleteFile('\systemroot\system32\drivers\SKYNETtcrefgei.sys');
BC_DeleteFile('\systemroot\system32\drivers\SKYNETtcrefgei.sys');
DeleteFile('C:\WINDOWS\system32\drivers\SKYNETtcrefgei.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\SKYNETtcrefgei.sys');
bc_importquarantinelist;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code] После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=47222[/url] , как написано в прил.3 правил, и повторите логи AVZ, используя ту версию, о которой писал drongo - [url]http://virusinfo.info/showpost.php?p=413319&postcount=29[/url]
Карантин выслал.
Файл сохранён как 090608_182918_virus_4a2d203eb7bae.zip
Размер файла 771707
MD5 02a41727b4dc69cf42e0ff17169c3105
Логи будут чуть позже. Сейчас их делаю.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]74[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\cajluui.dll - [B]Trojan.Win32.Agent.cmap[/B] ( DrWEB: Trojan.Packed.2473, BitDefender: Trojan.Boaxxe.P )[*] c:\windows\system32\drivers\kcwaqvak.sys - [B]Trojan.Win32.BHO.ext[/B] ( DrWEB: Trojan.NtRootKit.1652, BitDefender: Rootkit.17589 )[*] c:\windows\system32\drivers\skynetpegeibpx.sys - [B]Rootkit.Win32.Agent.llr[/B] ( DrWEB: Trojan.NtRootKit.2975 )[*] c:\windows\system32\drivers\skynettcrefgei.sys - [B]Rootkit.Win32.Agent.llr[/B] ( DrWEB: Trojan.NtRootKit.2975 )[*] c:\windows\system32\gkyyilmc.dll - [B]Trojan-Clicker.Win32.Delf.cbe[/B] ( DrWEB: Trojan.Virtumod.1667, BitDefender: Trojan.Generic.1788813 )[*] \\?\globalroot\systemroot\system32\kungsflmovatvc.dll - [B]Trojan.Win32.Small.bzc[/B] ( DrWEB: Trojan.DownLoad.38278 )[/LIST][/LIST]