Поселился какойто вирус, постоянно открывается веб страничка, не работает антивирус аваст, а при попытке скачать AVPTool или CureIt пишет страница не найдена, при включении строй CureIt пишет истек ключ, что делат? Помогите пожалуйста.
Printable View
Поселился какойто вирус, постоянно открывается веб страничка, не работает антивирус аваст, а при попытке скачать AVPTool или CureIt пишет страница не найдена, при включении строй CureIt пишет истек ключ, что делат? Помогите пожалуйста.
Отключите восстановление системы и делайте логи AVZ и HijackThis (см. раздел Диагностика). Если AVZ не запустится, попробуйте переименовать [B]avz.exe [/B]в какой-нибудь [B]00.com [/B]или [B]xx.pif[/B].
Вот, выполнил 2 скрипта, появился только один архив, что делать дальше?
А вот этот архив нам в теме совсем не нужен.
Что делать скажите пожалуйста?
Нужны логи AVZ. Если в подпапке LOG больше ничего не сохраняется, сделайте лог так как описано [URL="http://virusinfo.info/showthread.php?t=10387"]здесь[/URL], только в обычном режиме.
При шага втором пишет Access violation at address 00000000. Read of address 00000000.
Что делать?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Со второго раза получилось
Вот протокол, что делать дальше?
что делать дальше?
[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]
Логи не появлятся, что делать?
[quote=rerere777;326752]Вот протокол, что делать дальше?[/quote]
Вы хоть сами смотрели, что в вашем архиве? Я дал вам ссылку, где написано, как можно сделать нужный лог. Уж постарайтесь внимательно прочесть и выполнить. Иначе у нас с вами ничего не получится. Для удобства цитирую:
1. [B][COLOR=blue]AVZ/Файл/Стандартные скрипты[/COLOR][/B] - отметить #1 - [B]Выполнить.[/B]
2. [B][COLOR=blue]Файл/Исследование системы[/COLOR][/B] - переключить[I] "Только активные службы и драйверы"[/I] на [B]"Все службы и драйверы"[/B] -[B][COLOR=blue]Пуск/Сохранить протокол[/COLOR][/B]
3. Упакуйте протокол в архив [B]zip[/B] или [B]rar[/B] и прикрепите к теме.
Что значит #1? Первый пункт?
Что делать если перестала почемуто нажиматься скрепка в меню(прикрепить)?
[QUOTE]Что значит #1? Первый пункт?[/QUOTE]
Да.
[QUOTE]Что делать если перестала почемуто нажиматься скрепка в меню(прикрепить)? [/QUOTE]
Отвечайте через кнопку "Ответить", которая слева внизу темы. Там будет кнопка "Управление вложениями", она должна работать.
Сново, после нажатия пуск пишет Access violation at address 00000000. Read of address 00000000. и протокол не появляеться
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
Пробую много раз, не получается, что делть?
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
А при шаге первом тоже пишет
Ошибка в работе антируткита [Access violation at address 00000000. Read of address 00000000], шаг [9]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Что делать?
Тогда рекомендую это:
[url]http://virusinfo.info/showthread.php?t=15927[/url]
(способ 1).
После процедуры попробуйте снова сделать логи по правилам.
Полиморфную авз скачай у меня в подписи.
Хорошо, только в режиме Safe Mode не загружается даже после скрипта
begin
ExecuteRepair(10);
RebootWindows(true);
end.
В меню после нажатия F8 нету Safe Mode, а есть загрузка с дискеты,с жесткого диска и.т.д
Скачать CureIT на другом компютере и проверить в обычном режиме?
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
при открытии [url]http://depositfiles.com/ru/files/evoeq14y6[/url] и [url]http://rapidshare.com/files/170497453/monk.pif[/url] пишет страница не найдена
Скачайте на другом компьютере.
[QUOTE]В меню после нажатия F8 нету Safe Mode, а есть загрузка с дискеты,с жесткого диска и.т.д[/QUOTE]
Выбирайте жесткий диск и тут же снова молотите по F8 - будет вам и белка, будет и свисток.
Скачал CureIT на другом компютере, там она работает, а у меня пишет ошибка, приложение будет закрыто.
Что делать, скажите пожалуйста?
На том другом комьютере распаковать и записать на болванку. С болванки запускать _start.exe
В безопасном режиме получилось, вирусы все удалил, страничка больше сама не выскакивает, но антивирусы в обычном режиме по прежнему не работают, что делать?
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
Логи тоже по прежнему не появляются.Что делать скажите пожалуйста?
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 4 минуты[/I][/B][/color][/size]
Отетьте хоть что нибудь
[size="1"][color="#666686"][B][I]Добавлено через 43 минуты[/I][/B][/color][/size]
Ало
[size="1"][color="#666686"][B][I]Добавлено через 1 час 10 минут[/I][/B][/color][/size]
[B]Просканировал с помощью Autorun Manager вот лог, скажите что делать дальше?[/B]
Вот
Ложитесь спать, утро вечера мудренее.
С добрым утром!
Скачать другую версию AVZ по ссылке [B]drongo [/B]пробовали?
[url]http://virusinfo.info/showpost.php?p=326929&postcount=15[/url]
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
В принципе врага я уже вижу:
\systemroot\system32\drivers\TDSSpqlt.sys
только чтобы убить его, нужна работающая AVZ.
Этого врага я убил так Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите и скопируйте ниже приведённый текст в Input script Box:
Drivers to delete:
TDSSserv.sys
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
2. Удаляем сопутствующие вредоносные программы.
Скачайте программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните OK, вам будет показан результат сканирования.
Удалите всё что было найдено.
Троян TDSServ создает следующие файлы.
%Temp%\file.exe
%Temp%\TDSS[случайные_символы].tmp
%System%\drivers\TDSS[случайные_символы].sys
%System%\TDSS[случайные_символы].sys
%System%\TDSS[случайные_символы].dat
%System%\TDSS[случайные_символы].log
%System%\TDSSerrors.log
%System%\TDSSservers.dat
%System%\TDSSl.dll
%System%\TDSSlog.
%System%\TDSSmain.dll
%System%\TDSSinit.dll
%System%\TDSSlog.dll
%System%\TDSSadw.dll
%System%\TDSSpopup.dll
TDSSpqlt.sys больше нету, но проблемы остались теже, там по ссылкам не скачиваеться, что делать?
Вот
Антивирусы по прежнему не работают, логи не делаються, по ссылкам которые вы мне дали [url]http://virusinfo.info/showpost.php?p=326929&postcount=15[/url] не скачиваеться, что делать дальше скажите пожалуйста?
портабельный браузер качать :)
[url]http://portableapps.com/apps/internet/firefox_portable[/url]
[QUOTE]портабельный браузер качать[/QUOTE]
Что это?
Проверил Rootkit Unhooker 3.7 вот лог
Протокол антивирусной утилиты AVZ версии 4.32 alfa
[color=red]что это? [/color]
Вот что выдает
что это? уже не первый день на форуме,в правилах указано как прикреплять логи.
Здесь я Вам ещё не отвечал :) - по логу RkU
Выполните в AVZ -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bEvtService.exe','');
DeleteFile('C:\WINDOWS\system32\bEvtService.exe');
QuarantineFile('C:\WINDOWS\system32\bEvtSvcE.exe','');
DeleteFile('C:\WINDOWS\system32\bEvtSvcE.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки попробуйте сделать 2 последних лога из правил и пришлите карантин.