-
Отключите
[B][COLOR="Red"]- ПК от интернета/локалки
- Антивирус и Файрвол.[/COLOR][/B]
Код:
[CODE]gmer.exe -del service edhxiub
gmer.exe -reboot[/CODE]
скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 123.bat и запустите двойным щелчком.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask('%systemroot%','edhxiu*.*',false);
DeleteFileMask('%systemroot%\system32','edhxiu*.*',false);
DeleteFileMask('%systemroot%\system32\drivers','edhxiu*.*',false);
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL]
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
[QUOTE=tanchik;443191]Просто переживаю сильно.:([/QUOTE]Переживать особо на надо - это всего лишь железяка :)
-
Вложений: 2
Gmer вылетает.
Опять после появления в строке device...
Но-прогресс-при начальном сканированиии больше не ругается.
Сохранила, что осталось после остановки
-
Уберите метку с Devices и попытайтесь сделать лог
-
Вложений: 4
вот логи
gmer без devices-не вылетел.
-
Ничего подозрительного в логах не усматривается.
Что с проблемой?
-
Вложений: 3
Вчера вечером все летало, утром тормозит и вылетает по-прежнему.
AVZ пишет
[QUOTE]
Анализатор - изучается процесс 1616 C:\windows\system32\drivers\ZrxMgr.exe
[ES]:Может работать с сетью
[ES]:Прослушивает порты, применяемые протоколом HTTP !
[ES]:Приложение не имеет видимых окон
[ES]:Размещается в системной папке
[ES]:Записан в автозапуск !!
[ES]:С высокой степенью вероятности может бороться с антивирусами
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?[/QUOTE]
на диске с снова просисан файл f2o1b6n1y7d4 exe
буду делать логи.
логи avz
gmer
-
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\drivers\zrxmgr.exe');
QuarantineFile('c:\windows\system32\drivers\zrxmgr.exe','');
DeleteFile('C:\windows\system32\drivers\ZrxMgr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи + отчет GSI (смотреть ссылку в моей подписи)
-
Вложений: 2
корявый способ прикреплять файлы, но вылетает все время>:(
карантин
Файл сохранён как 090808_130822_virus_4a7d408611311.zip
Размер файла 66905
MD5 f509307e4ddaa8c94aa0bd6e6812e7e8
GetSystem, еслия все правильно поняла,то вот ссылки:
[URL]http://www.getsysteminfo.com/read.php?file=f9fa0142bbc7315d84fca5f4ace57e02[/URL]
-
[QUOTE=thyrex;445157]
Сделайте новые логи ...[/QUOTE]Я только один лог обнаружил.
-
[QUOTE='tanchik;445174']Сделайте новые логи[/QUOTE]Вот этих нет
Ваш зловред общается через 445 порт с Исландией, Болгарией, Румынией, Финляндией
Рекомендую в срочном порядке выполнить:
1. Установите SP3 (может потребоваться активация) + все новые заплатки
2. Установите Adobe Acrobat 9.1 или удалите старый
Закрыть порт 445 с помощью программы wwdc (найти можно на просторах Интернет, т.к. ее официальный сайт не работает) Инструкция по использованию [url]http://saule.sporaw.ru/library/wwdc.html[/url]
-
Вложений: 2
да, я логи avz только что сделала. прикрепила
вот только что - ничего не поняла в предложении [I][U]1. Установите SP3 (может потребоваться активация) + все новые заплатки[/U][/I]
можно ссылку?
-
[QUOTE=tanchik;445232]
вот только что - ничего не поняла в предложении [I][U]1. Установите SP3 (может потребоваться активация) + все новые заплатки[/U][/I]
можно ссылку?[/QUOTE]
У меня в подписи ищите 8)
-
445 порт с помощью wwdc закрыла.
Эта самая программулина теперь настойчиво спрашивает, закрыть ли еще и 135.
Но без вашей команды-ни шагу!!!
ах, да, абсолютно неиспользуемый акробат 6.0 удален.
Конечно, новый срочно понадобится в течение пары ближайших дней. Новый же можно устанавить, да??
-
[QUOTE=tanchik;445244] Новый же можно устанавить, да??[/QUOTE]да :)
[size="1"][color="#666686"][B][I]Добавлено через 28 секунд[/I][/B][/color][/size]
[QUOTE=tanchik;445244]445 порт с помощью wwdc закрыла.
Эта самая программулина теперь настойчиво спрашивает, закрыть ли еще и 135. [/QUOTE]да :)
-
И Снова здравствуйте! :)
SP3 скачала и установила. С заплатками или нет - не знаю :O.
Машинку эти дни практически не эксплуатировала, так что по симптомам ничего внятного сказать не могу. Логи последние, я так поняла, чистые, да?
В общем, может и обманчивое впечатление, но, наверное, пора мне в начало темки шагать, в "10 заповедей", да? :)
Дайте плиз ссылочку на файрвол какой-нибудь. Хороший и понятный.
а,может, я и рано радуюсь...
-
[QUOTE=tanchik;446766]
SP3 скачала и установила. С заплатками или нет - не знаю[/QUOTE] если брали с оф.сайта Microsoft - без :).
[QUOTE=tanchik;446766]
Дайте плиз ссылочку на файрвол какой-нибудь. Хороший и понятный.
[/QUOTE]WindowsXP Firewall :)
-
[QUOTE=Rene-gad;446771]если брали с оф.сайта Microsoft - без :).
QUOTE]
ну ссылочку не иначе как из вашей подписи выковыривала ;)
тогда вопрос-надо заплатками озадачиваться, про которые [B]thyrex[/B] говорил? Если да-помогите ...
-
[QUOTE=tanchik;446776] ну ссылочку не иначе как из вашей подписи выковыривала ;)[/QUOTE]ОК, просто в сети есть предложения кумулятивных сборок, содержащих СП и последующие обновления.
[QUOTE=tanchik;446776]
тогда вопрос-надо заплатками озадачиваться, про которые [B]thyrex[/B] говорил?[/QUOTE]Надо. Это очень просто: идем [url]www.windowsupdate.com[/url] и выполняем указания с экрана :)
-
Указания с экрана выполнили, вроде даже теперь периодически всякие обновления скачиваются. Регистрацию, правда, не спросили, что настораживает малость.:O
О главном. Работает! :)Спасибо, ребят, прям огромное!!! Спасибище просто!:)
(почему у вас нет смайлика, где желтая корявина бухается на колени и в порыве благодарности простирает черенькие ручонки к небу??? Право, ложная скромность с вашей стороны)
Мне, как человеку, далечайшему от понимания, как все работает, очень легко работать по вашим инструкциям.
Осталось у меня 2 очевидных корявости-
1)Gmer по-прежнему выдает синий экран смерти на сканировании девайсов (in_nonpaged_area). Почитала, что скорее всего связано с новым dvd-ромом. Если посоветуете драйвер какой-нибудь, буду благодарна.
2) не запускается Virus Removal от Касперского. Выдает собщение об ошибке и извинения. Несколько раз скачивала-одно и тоже. Так как стоит доктор веб, хотелось бы этой программулиной временами пользоваться.
-
[QUOTE=tanchik;447886]Gmer по-прежнему выдает синий экран смерти на сканировании девайсов (in_nonpaged_area). Почитала, что скорее всего связано с новым dvd-ромом. Если посоветуете драйвер какой-нибудь, буду благодарна.[/QUOTE]Если оборудование работает, то ничего искать не надо. Перед запуском gmer нужно отключить антивирус и файрвол. Если проблема не решится - уберите крючок против Devices в GUI gmerа
[QUOTE=tanchik;447886]не запускается Virus Removal от Касперского.[/QUOTE]Перед запуском нужно отключить антивирус и файрвол. Может какой-то драйвер от лечения остался и мешает.
Page generated in 0.01620 seconds with 10 queries