Здравствуйте, удалили более 10 троянов маячков с помощью утилит dr web cureit и virus remooval tool. вроде проблемы устранены, но ради профилактики посмотрите пожалуйста логи. Заранее спасибо!
Printable View
Здравствуйте, удалили более 10 троянов маячков с помощью утилит dr web cureit и virus remooval tool. вроде проблемы устранены, но ради профилактики посмотрите пожалуйста логи. Заранее спасибо!
Уважаемый(ая) [B]Ириска123[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url]http://virusinfo.info/showthread.php?t=40118[/url] такой отчет сделайте.
вот сделала, прикрепляю отчет
посмотрите пожалуйста
1. Откройте [b]Блокнот[/b] и скопируйте в него текст скрипта
[CODE]gwx1ltne.exe -del service pquqmnbrw
gwx1ltne.exe -del file "C:\WINDOWS\system32\ekrcgs.dll"
gwx1ltne.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pquqmnbrw"
gwx1ltne.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\pquqmnbrw"
gwx1ltne.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\pquqmnbrw"
gwx1ltne.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\pquqmnbrw"
gwx1ltne.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\pquqmnbrw"
gwx1ltne.exe -reboot[/CODE]2. Нажмите [b]Файл[/b] - [b]Сохранить как[/b]
3. Выберите папку, в которую сохранили [b]gwx1ltne.exe[/b] (gmer)
4. Укажите [b]Тип файла[/b] - Все файлы (*.*)
5. Введите имя файла [b]cleanup.bat[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите [b]cleanup.bat[/b]
Компьютер перезагрузится
Сделайте новый отчет gmer
все сделали, прикрепляем лог
Пофиксите в HijackThis:
[CODE]O4 - HKLM\..\Policies\Explorer\Run: [] [/CODE]
Перезагрузите компьютер. Повторно запустите файл cleanup.bat из поста №6
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
сделали, вот, пожалуйста
Отключите антивирусное ПО, установленное в системе и повторно запустите файл cleanup.bat
сделали,нужны еще какие-то отчеты? каждый раз при выполнении файла cleanup.bat по каждой строке пишет,что файл не найден..
Это не важно, главное, дайте утилите отработать и перезагрузить компьютер. Если это сделано, повторите отчет syscheck (стандартный скрипт 2).
да, перезагружался. вот лог авз
Запустите [B][URL="http://media.kaspersky.com/utilities/VirusUtilities/RU/kk.exe"]эту[/URL][/B] утилиту. Дождитесь, пока она закончит работу. После перезагрузите Пк и повторите отчет syscheck.
сделано
Сдеайте ещё раз отчет gmer.
Загрузите компьютер в Безопасный режим, через F8, попробуйте запустить cleanup.bat в Безопасном режиме, наличие утилиты gmer с тем самым именем с которым Вы создавали лог утилиты в одной дирректории с cleanup.bat обязательно.
+ [U]в обязательном порядке скачайте и установите[/U] [B]все[/B] [URL=http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5]обновления безопасности windows[/URL]
особенное внимание обратите на эти заплатки
[URL="http://technet.microsoft.com/ru-ru/security/bulletin/ms08-067"]MS08-067[/URL]
[URL="http://technet.microsoft.com/ru-ru/security/bulletin/ms08-068"]MS08-068[/URL]
[URL="http://technet.microsoft.com/ru-ru/security/bulletin/ms09-001"]MS09-001[/URL]
обновления ставили пару дней назад. должно быть в порядке.
лог прикрепляю
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=mrak74;965241]Загрузите компьютер в Безопасный режим, через F8, попробуйте запустить cleanup.bat в Безопасном режиме, наличие утилиты gmer с тем самым именем с которым Вы создавали лог утилиты в одной дирректории с cleanup.bat обязательно.[/QUOTE]
сделала, тоже самое. модули не найдены, но все же перезагрузился, как писали выше - это вроде неважно
[quote="Ириска123;965286"]обновления ставили пару дней назад.[/quote]
значит не поставили. Ещё раз проверьте, что у вас установлены все важные обновления с узла обновления майкрософт, пока их не установите вы не вылечитесь
Только после этого
1. Откройте [b]Блокнот[/b] и скопируйте в него текст скрипта
[CODE]gwx1ltne.exe -del service pquqmnbrw
gwx1ltne.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\pquqmnbrw"
gwx1ltne.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\pquqmnbrw"
gwx1ltne.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\pquqmnbrw"
gwx1ltne.exe -reboot[/CODE]2. Нажмите [b]Файл[/b] - [b]Сохранить как[/b]
3. Выберите папку, в которую сохранили [b]gwx1ltne.exe[/b] (gmer)
4. Укажите [b]Тип файла[/b] - [b]Все файлы (*.*)[/b]
5. Введите имя файла [b]cleanup.bat[/b] и нажмите кнопку [b]Сохранить[/b]
6. Запустите [b]cleanup.bat[/b]
[color="red"][b]ВНИМАНИЕ:[/b][/color] Компьютер перезагрузится!!!
Сделайте новый лог gmer
поставила обновления. сделала все, что написано, вот лог
повторите отчет syscheck (стандартный скрипт 2).
заодно отпишитесь, что с проблемами ?
вот лог. да собственно проблем видимых и не было, просто хотела проверить осталось ли что -либо после троянов...
Скачайте, распакуйте и запустите TDSSKiller:
[url]http://support.kaspersky.ru/faq/?qid=208636926[/url]
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)