операции DeleteService('XDva391');
QuarantineFile('C:\Windows\system32\XDva391.sys',' ');
DeleteFile('C:\Windows\system32\XDva391.sys');были выполнены в первом скрипте от24.11.2011
операции DeleteService('XDva391');
QuarantineFile('C:\Windows\system32\XDva391.sys',' ');
DeleteFile('C:\Windows\system32\XDva391.sys');были выполнены в первом скрипте от24.11.2011
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
И что, что они были выполнены тогда? Ну Вам виднее конечно
Paula rhei.
Поддержать проект можно тут
я просто констатировал факт
Добавлено через 5 минут
вы еще не смотрели файлы логов которые я выслал сегодня?
Последний раз редактировалось АМАТОРИ; 26.11.2011 в 12:14. Причина: Добавлено
высылаю файлы логов после выполнения скрипта.у меня такой вопрос в протоколе выполнения стандартного скрипта написано (восстановление системы включено )хотя я отключил восстановление системы с правами администратора и перезагрузил компьютер, в чем причина?И еще такой вопрос модули пространства ядра файлы dump_dumpata sys и dump_msahci sys я подозреваю что это вирусные файлы можно их проверить или удалить?
В логе чисто.
Файлы dump_dumpata sys и dump_msahci sys не вирусные.
Paula rhei.
Поддержать проект можно тут
проблема с проверкой системы в безопасном режиме так и осталась компьютер отключается
лог GSI выполнил ссылка-http://www.getsysteminfo.com/read.php?file=b63f42416ce264451b0e815bf28bae23
Ничего не видно с чем могло бы быть связано отключение.
Удалите в mbam
Просканируйте систему загрузившись с live cd http://virusinfo.info/showthread.php?t=15927Код:Зараженные ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\HiSoft\CrackDownloader (CrackTool.Agent) -> No action taken.
Paula rhei.
Поддержать проект можно тут
как правильно удалить ключи в mbam ?
Добавлено через 58 минут
ещё,я заметил такую странность при выполнении стандартного скрипта в AVZ скрипт удается выполнить только со второй попытки ,в первой попытке скрипт не выполняется, AVZ после выполнения скрипта самостоятельно закрывается сообщение о том что выполнен скрипт не выводится, архив не создаётся.может это понадобится кому нибудь в будущем.
Последний раз редактировалось АМАТОРИ; 01.12.2011 в 15:49. Причина: Добавлено
Попробывал просканирывать систему загрузившись с live cd попытка не удалась.
1.после загрузки сканера разрешение экрана меняется,изображение на экране искажается и начинает мерцать.Настроить разрешение через опцию Settings не получается, приложение самостоятельно закрывается.
2.пробывал сканировать с искаженным разрешением экрана обнаружена ошибка и какой-то вирус но прочитать не возможно из-за настройки экрана после выполнения проверки 98% компьютер завис, впал в кому, отключился только после 2 попытки.
3.при попытке проверки памяти -Testing Memori выскакивает куча ошибок компьютер в конечном итоге виснет.
4.при запуске сканера с помощью текстового редактора компьютер начинает гонять по кругу одни и те же файлы.
ещё заметил не известную учетную запись!
Последний раз редактировалось АМАТОРИ; 02.12.2011 в 10:44.
Такой лог давайте еще посмотрим http://support.kaspersky.ru/faq/?qid=208639606
Тут явно проблемы с железом, но все таки.
Paula rhei.
Поддержать проект можно тут
проверил снимок карантина прилагаю
Проверил кoмпьютер с помощью утилиты Virus removal toll при приверке самостоятельно добавился в папку автозагрузки файл _uninst_39367868.bat затем самостоятельно исчез.Проверку производил в ручном режиме с составлением лога файл лога прилагается .Посмотрите пожалуйста опять появилась служба XDva391.sys'.
При повторной проверке в папку автозагрузки опять самостоятельно добавился файл только под именем uninst_89820987.bat
Прикрепите лог работы tdsskiller в текстовом файле.
В AVZ выполните скрипт:
Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); AddToLog(CalkFileMD5('C:\Windows\system32\XDva391.sys')); SetServiceStart('XDva391', 4); StopService('XDva391'); DeleteService('XDva391'); QuarantineFile('C:\Windows\system32\XDva391.sys',''); DeleteFile('C:\Windows\system32\XDva391.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; SaveLog('C:\Logh.txt'); RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Лог avptool повторите.
Прикрепите файл C:\Logh.txt, если он будет не пуст.
Последний раз редактировалось миднайт; 06.12.2011 в 17:10.
Paula rhei.
Поддержать проект можно тут
почему то первый скрипт не работает Ошибка скрипта: expected, позиция [14:1]
14:1. высылаю лог работы tdsskiller в текстовом файле
Последний раз редактировалось АМАТОРИ; 05.12.2011 в 20:32.
посмотрите снимок интересны ваши комментарии отправил файл в карантин
Последний раз редактировалось АМАТОРИ; 06.12.2011 в 07:23.
Загрузите карантин tdsskiller
C:\Windows\assembly\NativeImages_v2.0.50727_32\SMS vcHost\1e92b23704410d1c43c4c7e9a7439d0c\SMSvcHost. ni.exe - чистый.По умолчанию папка с карантином создается в корне системного диска, например, C:\TDSSKiller_Quarantine\23.07.2010_15.31.43
Paula rhei.
Поддержать проект можно тут
почему то первый скрипт не работает Ошибка скрипта: expected, позиция [14:1]
Поправил скрипт. Попробуйте.
Paula rhei.
Поддержать проект можно тут
Уважаемый(ая) АМАТОРИ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
