-
Junior Member
- Вес репутации
- 53
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
КИС + Аваст это круто.
Теперь по сути.
HijackThis -- Config -- MiscTool -- Open ADSSPy сделать лог. Все что найдется
-- удалить.
Список предоставить сюда.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
otkryl HijackThis=>Open Misc tools selection=> open ADS spy=> snyal markery s (quick scan) i (ignore safesys info streams) kogda markery byli ne scanilos=> vypolnil scan=> potom remove selected
lod attached
+proveril eshe raz )
Последний раз редактировалось caleefornyah; 24.01.2010 в 17:24.
-
В логе плохого ничего не вижу. Вы утилиты запускали по правой клавише мыши (запуск от имени)?
--proveril dr.web om vydal infeciyu v atapi.sys i napisal shto prolechil - no na popytku sohranit log vyletel cherez SINII' EKRAN!!
Надо попробовать заменить atapi.sys с дистрибутива системы + провериться TDSSKiller с сайта Касперского
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
posle remova soobshenie
"the follwing ADS streams could not be deleted. They may be locked by another program: C:\Users\CALIFORNIA\Desktop\Commy.exe : Zone.Inentifier (26 bytes)
= eto antivir kotoryi ya prezde usal (tolko exe file pereimenovan logo:boshka l'va)
Добавлено через 1 минуту
Сообщение от
PavelA
В логе плохого ничего не вижу. Вы утилиты запускали по правой клавише мыши (запуск от имени)?
online on avtomatom fastscan proizvodit bez izm cfg
Добавлено через 7 минут
Сообщение от
PavelA
Надо попробовать заменить atapi.sys с дистрибутива системы + провериться TDSSKiller с сайта Касперского
neskolko chasov nazad posle togo soobsheniya o Sinemekrane scanil eshe raz dr.webom v tot raz ne vyletelo
2 inficirovanyh atapi.sys po C\win\sys32\drivers (metka vylechen)
log
Добавлено через 10 минут
zamenit atapi.sys
nashel 3 atapi.sys
1.C\win\sys32\drivers
2.C:\Windows\System32\DriverStore\FileRepository\m shdc.inf_c6c2e699
3.C:\Windows\System32\DriverStore\FileRepository\m shdc.inf_cc18792d
kakoi menyat?
Последний раз редактировалось caleefornyah; 24.01.2010 в 15:52.
Причина: Добавлено
-
Сообщение от
caleefornyah
C\win\sys32\drivers
Вот этот.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
3 raza proveryal dr.webom odno i toze
Сообщение от
PavelA
Вот этот.
chto znachit zamenit? pereimenovat ili otkuda-to skopirovat i zamenit?
Последний раз редактировалось caleefornyah; 24.01.2010 в 17:52.
-
Junior Member
- Вес репутации
- 53
Te skopirovat s togo diska s kotorogo Ya Windoo stavil (Vinda uze stoyala hz otkuda ona)?
-a gde mozno atapi.sys dostat eshe? dlya Windows 6.0.6001 Service Pack 1?
-
После лечения Доктором логи AVZ так и не получается сделать?
TDSSKiller от Касперского есть, надо им провериться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
sha delal "polnuyu proverku" dr web'om i zasnul )
Сообщение от
PavelA
После лечения Доктором логи AVZ так и не получается сделать?
1.pri popytke sohranit file otcheta on opyat menya vykinul cherez sinii ekran.
2. logi AVZ (v safe mode) normalno sohranyalis s samogo nachala (nize dobavlen posledniy iz nih)
Сообщение от
PavelA
TDSSKiller от Касперского есть, надо им провериться.
TDSSKiller - est sha sdelayu
-
Junior Member
- Вес репутации
- 53
sha poproboval TDSSkiller
on pishet - Driver load error! Press any key to continue...
i zakryvaetsya pri nazazatii lyuboi klavishi (vse delayu v safe mode moz izza etogo)
--ya tut podumal mozet byt mozno zamenit inficirovannyi atapi.sys na atapi.sys iz C:\Windows\System32\DriverStore\FileRepository\ s bolee rannei datoy sozdaniya\modify -hernyu naverno skazal
-
Сообщение от
caleefornyah
sha poproboval TDSSkiller
on pishet - Driver load error! Press any key to continue...
i zakryvaetsya pri nazazatii lyuboi klavishi (vse delayu v safe mode moz izza etogo)
--ya tut podumal mozet byt mozno zamenit inficirovannyi atapi.sys na atapi.sys iz C:\Windows\System32\DriverStore\FileRepository\ s bolee rannei datoy sozdaniya\modify -hernyu naverno skazal
TDSSKiller надо запускать в нормальном режиме (не SafeMode)
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Юрий Паршин
TDSSKiller надо запускать в нормальном режиме (не SafeMode)
yasno sha poprobuyu
Добавлено через 9 минут
poproboval v normalnom mode nachinayutsya tormoza i zavisaet - te voobshe nichego ne sdelat; no v rezime otladki (esli snyat markery so vseh v start upe) - to ne visnit, sha v rezime otladki zapushu
Последний раз редактировалось caleefornyah; 25.01.2010 в 09:42.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
1. prokatil v normal mode (diagnostic start up v msconfig) (screen attached)
2. rebootnulsya i povtoril (normal mode diagnostic startup) (screen attached)
3. dalee msconfig normal startup reboott
4. normal mod full starup (screen dobavlen)
--Энд Вуалла!! - все вроде пашет -
- но Касперский drWeb и Avast пишут ошибку и закрываются и центр безопасности (security Center) Винды не доступен
- надо наверное чтоото для профилактики сделать может быть не все зачистилось?
большое спасибо PavelA и Юрий Паршин -
PS. вспомнил последнюю прогукоторую я качал педед вирем - memory optimizer
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения вредоносные программы в карантинах не обнаружены
-