Сделайте лог [url="http://support.kaspersky.ru/faq/?qid=208639606"]TDSSkiller[/url]
Printable View
Сделайте лог [url="http://support.kaspersky.ru/faq/?qid=208639606"]TDSSkiller[/url]
Сделал
Я ничего не напортил?
Перезагружались? Если нет, выполните и новый лог TDSSKiller сделайте
Когда TDSSKiller спрашивает, что с файлами делать (пропустить, удалить и проч.), нужно что-то менять?
[QUOTE]00:16:15.0093 2576 \Device\Harddisk0\DR0 ( Rootkit.Win32.BackBoot.gen ) - skipped by user
00:16:15.0093 2576 \Device\Harddisk0\DR0 ( Rootkit.Win32.BackBoot.gen ) - User select action: Skip [/QUOTE]Это не пропускать, а лечить
[QUOTE]C:\WINDOWS\system32\Drivers\sptd.sys - copied to quarantine
00:16:15.0062 2576 HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted on reboot
00:16:15.0062 2576 HKLM\SYSTEM\ControlSet002\services\sptd - will be deleted on reboot
00:16:15.0062 2576 HKLM\SYSTEM\ControlSet003\services\sptd - will be deleted on reboot
00:16:15.0062 2576 HKLM\SYSTEM\ControlSet004\services\sptd - will be deleted on reboot
00:16:15.0062 2576 C:\WINDOWS\system32\Drivers\sptd.sys - will be deleted on reboot
00:16:15.0062 2576 sptd ( LockedFile.Multi.Generic ) - User select action: Delete
00:16:15.0093 2576 C:\WINDOWS\System32\Drivers\vaxscsi.sys - copied to quarantine
00:16:15.0093 2576 HKLM\SYSTEM\ControlSet001\services\vaxscsi - will be deleted on reboot
00:16:15.0093 2576 HKLM\SYSTEM\ControlSet002\services\vaxscsi - will be deleted on reboot
00:16:15.0093 2576 HKLM\SYSTEM\ControlSet003\services\vaxscsi - will be deleted on reboot
00:16:15.0093 2576 HKLM\SYSTEM\ControlSet004\services\vaxscsi - will be deleted on reboot
00:16:15.0093 2576 C:\WINDOWS\System32\Drivers\vaxscsi.sys - will be deleted on reboot
00:16:15.0093 2576 vaxscsi ( LockedFile.Multi.Generic ) - User select action: Delete [/QUOTE]С этим перестарались. Это записи от эмуляторов дисков
Оппа...:O И чем мне это грозит?
Перегрузил.
Сделал.
Тем что программы типа Alcohol или Daemon Tools не будут работать.
[size="1"][color="#666686"][B][I]Добавлено через 52 секунды[/I][/B][/color][/size]
Проблема похоже решена окончательно?
[QUOTE=thyrex;872499]Тем что программы типа Alcohol или Daemon Tools не будут работать.
[size="1"][color="#666686"][B][I]Добавлено через 52 секунды[/I][/B][/color][/size]
Проблема похоже решена окончательно?[/QUOTE]
Похоже решилась.
NOD32 в оперативной памяти ничего не находит.
Простите за неграмотность, на что эти программы влияют? (понимаю, что для Вас смешно, не сочтите за труд...)
Обычно такие программы используются для создания виртуальных дисков. Как правило, их часто используют при установке нелицензионных игр
[B]Смените все пароли[/B]. Вирус мог их уворовать
Папку с карантином TDSSkiller (найдете на диске С) запакуйте с паролем virus и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Все пароли на всех сайтах и почтовых ящиках, где зарегистрирован?
Я правильно понял?
Правильно. Если пользуетесь банковскими платежными системами, сменить пароли для них в первую очередь
ОК!
Спасибо за помощь.
Посильно окажу поддержку.
Карантин TDSSkiller отправил.
Файл сохранён как 120229_155106_virusinfo_files_PETROWICH22_4f4e496aa152c.zip
Размер файла 4938587
MD5 4300338749e7d5219518802f5c28df51
Если здесь не то написал - удалите.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\tdsskiller_quarantine\\29.02.2012_00.15.22\\boot0000\\boot0000\\tsk0000.dta - [B]Rootkit.Boot.Cidox.b[/B] ( DrWEB: Trojan.Mayachok.5 )[/LIST][/LIST]