Иван Воронин, сделайте пожалуйста новый лог TDSSKiller-а (настройки снова оставьте по умолчанию) и снова если что найдёт жмите Skip
Иван Воронин, сделайте пожалуйста новый лог TDSSKiller-а (настройки снова оставьте по умолчанию) и снова если что найдёт жмите Skip
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделайте образ автозапуска uVS с Live CD
- - - Добавлено - - -
если не поместится во вложения, то загрузите сюда http://rghost.ru/ и дайте ссылку на скачивание.
Сделайте образ автозапуска uVS с Live CD
Сделайте лог ComboFix.
WBR,
Vadim
Сделайте лог ComboFix.
Есть изменения к лучшему?
WBR,
Vadim
Запакуйте в архив с паролем "virus" папку C:\Qoobox\Quarantine\ - C:\ - Ваш системный диск
Полученный архив пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы.
Сделайте лог Gmer
- - - Добавлено - - -
+ 1) удалите старый карантин C:\TDSSkiller_Quarantine.
2) запустите TDSSkiller ещё раз и попытайтесь скопировать в карантин пару драйверов из тех на которые он ругается.
3) Снова пришлите карантин
- Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
- Заархивруйте эту папку с паролем virus. И и загрузите по ссылке Прислать запрошенный карантин вверху темы.
После работы программы ComboFix перезагрузил ПК не мог отправить фаил так как писало что ,
"С Вашего ip замечена подозрительная активность. Возможно, Ваш аккаунт пытались взломать. Подтвердите, что Вы являетесь владельцем данного аккаунта"
Это писало в мазиле. Зашел в Е вообще не работает интен
Перезагрузил еще раз. Инет заработал отправил файл ComboFix. Попробовал зайти под вторым пользователем заходит только черный экран если нажать ctrl-alt-del появляется как обычно (блокировать пользователя, сменить пользователя и так далее) если нажать отмена снова черный экран.
Warface начал нормально работать.
Еще появилась такая фигня ПК выключается минут 20 а то мож больше. Вот уже так выключается раза четыре так.
Карантин ComboFix ещё пришлите, пожалуйста. И не путайте, не имя архива, а пароль virus должен быть.
WBR,
Vadim
Внимание! Убедитесь, что загружаемый архив имеет расширение zip и утилитой AVZ автоматчески установлен пароль "virus". Не нужно закачивать через эту форму логи или какие-либо другие файлы, они будут игнорироваться системой.
Как AVZ Установить пароль ?
Файл сохранён как 130904_184423_Quarantine_52277f87d784a.zip
Размер файла 401443
MD5 a66d3119fdf5d498019d28fe898898da
Сделайте лог Gmer
Последний раз редактировалось Иван Воронин; 04.09.2013 в 22:48.
Выполните скрипт в AVZ:В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin QuarantineFileF('C:\Qoobox\Quarantine', '*.*', True,'', 0, 0, '', '', ''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
WBR,
Vadim
Вложение 434590Файл сохранён как 130904_191805_quarantine_5227876d29b40.zip
Размер файла 33047
MD5 2424483c13ff39bd090554870a7c891d
- - - Добавлено - - -
+ 1) удалите старый карантин C:\TDSSkiller_Quarantine.
2) запустите TDSSkiller ещё раз и попытайтесь скопировать в карантин пару драйверов из тех на которые он ругается.
3) Снова пришлите карантин
Найдите в корне системного диска (обычно это диск Cпапку TDSSkiller_Quarantine;
Заархивруйте эту папку с паролем virus. И и загрузите по ссылке Прислать запрошенный карантин вверху темы.
Файл сохранён как 130904_193056_TDSSKiller_Quarantine_52278a70a58c7. zip
Размер файла 510286
MD5 715869d8abae74fb697d8ebb2d870d67
Последний раз редактировалось Иван Воронин; 04.09.2013 в 23:31.
Иван Воронин, Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: Avt-Net Folder:: Registry:: [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost] "Avt-Net"=- FileLook:: DirLook:: Reboot::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
+ пожалуйста запустите браузеры и сделайте новый лог AVZ virusinfo_syscheck.zip (стандартный скрипт №2).
+Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы.Код:C:\Windows\system32\iertutil.dll
зы. карантин к сообщению прикреплять не надо.
Заодно отпишитесь, после чего возникла проблема? Вы какие-нибудь твикался, улучшалки и т.д. перед этим применяли ?
Последний раз редактировалось regist; 05.09.2013 в 00:21.
Заодно отпишитесь, после чего возникла проблема? Вы какие-нибудь твикался, улучшалки и т.д. перед этим применяли ?
После чего возникла проблема сказать не могу так как решил завести второго пользователя что бы другие домочадцы работали не в моем рабочем столе.
И вот решил написать вам
+
Код:
C:\Windows\system32\iertutil.dll
как это выполнить ?
http://virusinfo.info/content.php?r=136-pravilaСообщение от Иван Воронин
а также приложение 1
и вот это тоже сделайте
+ пожалуйста запустите браузеры и сделайте новый лог AVZ virusinfo_syscheck.zip (стандартный скрипт №2).
карантин так и не прислали.
- Создайте новую точку восстановления[/URL]
- Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
- Скачайте Windows Repair (all in one) с этой страницы
- Установите программу и запустите ее.
- Перейдите на вкладку Step 2 и запустите проверку диска нажатием кнопки Do It - Компьютер будет перезагружен!!!
- После окончания перейдите на вкладку Step 3 и таким же образом запустите SFC
- После окончания перейдите на вкладку Start Repairs => Нажмите кнопку Start
- На предложение создать точку восстановления ответьте Нет
- В левой части окна отметьте галочками следующие пункты и затем кнопку Start
Код:Reset Registry Permissions Reset File Permissions- НЕ ИСПОЛЬЗУЙТЕ компьютер пока идет сканирование.
- После процедуры восстановления может потребоваться перезагрузка.
после этого отпишитесь, что с проблемой?
После этого отпишитесь, что с проблемой?
После выполнения данной процедуры. Происходит следующие. Если заходить под вторым пользователем (права обычного пользователя) сразу появляется "Завершение работы".
Если дать второму пользователю права "администратора" то заходит нормально, появляется рабочий стол все ок.
Забрал права "администратор".
Захожу под вторым пользователем (права обычного пользователя) заходит все ок
Перезагрузил ПК захожу под вторым пользователем сразу "завершение работы"
Опять давал права забирал права пользователю (Создавал нового пользователя) . Результат тот же. После перезагрузки ПК если заходить под пользователем "завершение работы"
По поводу "карантин так и не прислали
Вот еще что пишет при выполнении 3 пункта
5. После окончания перейдите на вкладку Step 3 и таким же образом запустите SFC
C:\Users\Администратор\Desktop>"C:\Windows\system3 2\sfc" /scannow
Начато сканирование системы. Этот процесс может занять некоторое время.
Защита ресурсов Windows не может выполнить запрошенную операцию.
C:\Users\Администратор\Desktop>echo Please Restart Your Computer When System Fil
e Checker is Finished.
Please Restart Your Computer When System File Checker is Finished.
C:\Users\Администратор\Desktop>pause
Для продолжения нажмите любую клавишу . . .
Пробуйте указания regist с 6-го пункта выполнять.
WBR,
Vadim
Уважаемый(ая) Иван Воронин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
