Файл получен.Сообщение от BuTaJIe4ka
Да.
Не поняла вопроса.
Файл получен.
Да.
Не поняла вопроса.
Сердце решает кого любить... Судьба решает с кем быть...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
3. Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.
Повторить лог gmer где? В самой программе? И в каком месте (там несколько вкладок в самой программе). PS Просто боюсь не туда прописать =)
Просто еще раз сделайте лог GMER, как написано здесь - http://virusinfo.info/showthread.php?t=40118
Сделал лог как сказали =)
Уже лучше, но еще не все.
Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.
Код:gmer.exe -del service SKYNETfulpspwt gmer.exe -del file "C:\WINDOWS\system32\drivers\SKYNETibaphent.sys" gmer.exe -del file "C:\WINDOWS\system32\drivers\SKYNETpegeibpx.sys" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETfulpspwt" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETfulpspwt@start" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETfulpspwt@type" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETfulpspwt@group" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETfulpspwt@imagepath" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETfulpspwt\main" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETfulpspwt\main\injector" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETfulpspwt\modules" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETfulpspwt\[email protected]" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETfulpspwt\[email protected]" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETfulpspwt" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETfulpspwt@start" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETfulpspwt@type" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETfulpspwt@group" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETfulpspwt@imagepath" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETfulpspwt\main" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETfulpspwt\main\injector" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETfulpspwt\modules" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETfulpspwt\[email protected]" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETfulpspwt\[email protected]" gmer -reboot
Сердце решает кого любить... Судьба решает с кем быть...
всё сделал как сказали. 3 часа сканирование шло =( Комп ужасно лагал в это время. А во время работы Доса (start.bat) опять раз 15 вот это: DeleteKey: Не найден указанный модуль. Высылаю лог. PS. Есть хоть улучшения? И много всякой "нечисти" у меня в компе? =(
Выполните скрипт в AVZ
Сохраните содержимое как start.bat в каталоге с gmer, запустите и после перезагрузки повторите лог gmer.Код:begin SearchRootkit(true, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(false); end.
Код:gmer.exe -del service SKYNETfulpspwt gmer.exe -del file "C:\WINDOWS\system32\drivers\SKYNETibaphent.sys" gmer.exe -del file "C:\WINDOWS\system32\drivers\SKYNETtcrefgei.sys" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETfulpspwt" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETfulpspwt" gmer -reboot
Лог будет готов часа через полтора. А есть улучшения вообще? Или всё так плохо?
Добавлено через 1 час 36 минут
Вот же незадача... В ходе сканирования комп внезапно перезагрузился =( Делаю лог снова =(
Добавлено через 7 часов 52 минуты
Три попытки проделал чтобы сделать лог, но в ходе сканирования комп перезагружается =( Что посоветуете делать? =(
Последний раз редактировалось BuTaJIe4ka; 07.06.2009 в 22:39. Причина: Добавлено
Попробуйте в авз выполнить скрипт
, скачайте в моей подписи специальную версию avz и с ней сделать лог virusinfo_syscure.zipКод:begin executerepair(6); executerepair(8); executerepair(9); RebootWindows(true); end.
Прикрепите к сообщению его
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Скачал, лог высылаю.
Программа AVZ - файл - выполнить скрипт - выполните скрипт:После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=47222 , как написано в прил.3 правил, и повторите логи AVZ, используя ту версию, о которой писал drongo - http://virusinfo.info/showpost.php?p...9&postcount=29Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('\systemroot\system32\drivers\SKYNETtcrefgei.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\sptd.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\SKYNETtcrefgei.sys',''); DeleteFile('\systemroot\system32\drivers\SKYNETtcrefgei.sys'); BC_DeleteFile('\systemroot\system32\drivers\SKYNETtcrefgei.sys'); DeleteFile('C:\WINDOWS\system32\drivers\SKYNETtcrefgei.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\SKYNETtcrefgei.sys'); bc_importquarantinelist; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Карантин выслал.
Файл сохранён как 090608_182918_virus_4a2d203eb7bae.zip
Размер файла 771707
MD5 02a41727b4dc69cf42e0ff17169c3105
Логи будут чуть позже. Сейчас их делаю.
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 74
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\cajluui.dll - Trojan.Win32.Agent.cmap ( DrWEB: Trojan.Packed.2473, BitDefender: Trojan.Boaxxe.P )
- c:\windows\system32\drivers\kcwaqvak.sys - Trojan.Win32.BHO.ext ( DrWEB: Trojan.NtRootKit.1652, BitDefender: Rootkit.17589 )
- c:\windows\system32\drivers\skynetpegeibpx.sys - Rootkit.Win32.Agent.llr ( DrWEB: Trojan.NtRootKit.2975 )
- c:\windows\system32\drivers\skynettcrefgei.sys - Rootkit.Win32.Agent.llr ( DrWEB: Trojan.NtRootKit.2975 )
- c:\windows\system32\gkyyilmc.dll - Trojan-Clicker.Win32.Delf.cbe ( DrWEB: Trojan.Virtumod.1667, BitDefender: Trojan.Generic.1788813 )
- \\?\globalroot\systemroot\system32\kungsflmovatvc. dll - Trojan.Win32.Small.bzc ( DrWEB: Trojan.DownLoad.38278 )
Уважаемый(ая) BuTaJIe4ka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
