Добрый день. Есть серьёзные опасения что работает какой-то вирус/руткит. Не запускается Касперский Вирус Ремувал Тул, и 2 его утилиты - tddskiller, capkiller. не запускаются кое-какие другие программы. Пробовал прогонять CureIt - ничего не находит. Смотрел автозагрузки и т.д. ничего подозрительного не нашёл. Запускал Kaspersky Virus Romoval Tool из под ERD Commander, тоже ничего не находит.hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) [email protected], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Multi Password Recovery - сами ставили ?
- - - Добавлено - - -
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\PREREQ~1.DLL',''); QuarantineFile('C:\tmp\1\esihdrv.sys',''); QuarantineFile('C:\tmp\W0Oslvrh.sys',''); BC_ImportAll; BC_Activate; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог полного сканирования МВАМ.
Спасибо за помощь!
Мультиипассворд рекавери сам ставил много лет назад...
скрипты выполнил, карантин отправил.
логи прилагаются.hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
- - - Добавлено - - -
MBAM сейчас просканирует и отправлю лог.
- - - Добавлено - - -
Лог MBAM :
mbam-log.txt
Сделайте лог ComboFix
на компьютере установлен постоянный антивирус ?
ComboFix не запускается (Не поддерживает ОС - Windows 2003 Server).
Постоянного антивируса сейчас нет. Собственно проблемы и начались при попытке проапдейтить систему для установки Симантека.
в логе видно драйвер от Nod-a так что советую удалить остатки Eset http://virusinfo.info/showthread.php?t=16646
и снова попробовать
если не запуститься, то попробовать запустить в безопасном режиме.
- Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
- Сделайте лог GSI, ссылку на результат проверки напишите.
сделал:Сообщение от regist
http://www.getsysteminfo.com/read.ph...47ef49ebaad582
Добрый вечер.
Файлы, которые вы просили - загрузил:
Файл сохранён как 121014_172735_virusinfo_files_SERVER_507af6074511e .zip
Размер файла 8340202
MD5 f6b3b0e629ec6dfc523fb87d9cbc82af
Сделал лог GSI - http://www.getsysteminfo.com/read.ph...47ef49ebaad582
NOD грохнуть не могу - так как нет пока возможности физического доступа к устройству.
вроде ничего криминального ... попробуйте ещё раз утилиты в безопасном режиме.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) [email protected], наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
