Показано с 1 по 20 из 20.

help required

  1. #1
    Junior Member Репутация
    Регистрация
    31.07.2009
    Сообщений
    10
    Вес репутации
    54

    help required

    Cannot find virus. have tried AVG, MS live one care, kaspersky.

    Spybot will not run!

    All help appreciated

    Logs attached
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Please read carefully the rules, your logs are almost useless to us.
    You should update avz bases, disable antivirus and make logs in normal mode and not in safe mode, like you did.
    Describe your problem. You can't boot in normal mode?
    Последний раз редактировалось drongo; 31.07.2009 в 19:15.

  3. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от drongo Посмотреть сообщение
    make logs in normal mode
    + remove all antiviruses excepted one of them.

  4. #4
    Junior Member Репутация
    Регистрация
    31.07.2009
    Сообщений
    10
    Вес репутации
    54

    sorry

    Will do normal mode although may take a time as keeps locking

    thanks

  5. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    if you will disable all your programs in system tray, except your browser(browser should be running)- it will be faster.

  6. #6
    Junior Member Репутация
    Регистрация
    31.07.2009
    Сообщений
    10
    Вес репутации
    54

    OK thanks will do

    let you know

  7. #7
    Junior Member Репутация
    Регистрация
    31.07.2009
    Сообщений
    10
    Вес репутации
    54

    try again

    hopefully these are what you need - back in safe mode.....
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 01.08.2009 в 10:22. Причина: quarantine removed

  8. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Switch off/Disable:
    - Antivirus and and, if you have - Firewall.
    - System Restore

    -Fix with Hijackthis
    Код:
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
    O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
    - Execute following script
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('%systemroot%\system32\UACnbacbigjwy.dll','');
     DeleteFile('%systemroot%\system32\UACnbacbigjwy.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    After reboot execute following script
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    - Clean Temp-Maps, Cache of Browsers, Recycler. Use Windows service tool cleanmgr or CCleaner or ClearProg
    - Close all the programs and start only Internet Explorer!!!
    - Repeat steps 1...3 of Analysis and attach 3 new logs
    - Make a log with GMER www.gmer.net (download, start, press SCAN, wait a couple of minutes till the scanning will be to the end, press SAVE and save a log as gmer.log, attach the log together with 3 standard logs).
    - Switch Antivirus and, if you have - Firewall, on.
    - Go On-Line
    - Upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.

  9. #9
    Junior Member Репутация
    Регистрация
    31.07.2009
    Сообщений
    10
    Вес репутации
    54

    logsstarts to run then lo

    Hi

    More logs.

    Cannot get GMER to finish - starts to run then locks up = time period varies for lock up.

    thanks

  10. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от neilwool Посмотреть сообщение
    Cannot get GMER to finish - starts to run then locks up = time period varies for lock up.
    Switch firewall & antivirus off before starting of gmer.

  11. #11
    Junior Member Репутация
    Регистрация
    31.07.2009
    Сообщений
    10
    Вес репутации
    54

    firewall

    have done that GMER still locks but varies on how long before it locks

    Добавлено через 2 часа 48 минут

    once I start gmer it quickly states warning gmer has found system modification which might have been caused by ROOTKIT activity. Dou want to fully scan your system?
    I have been saying yes.
    I notice that highlighted in red is;
    Type Name value
    service C:\windows\system32\drivers\UACxocntoymcj.sys (System) UACd.sys

    hope this helps
    Последний раз редактировалось neilwool; 02.08.2009 в 14:23. Причина: Добавлено

  12. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Copy & paste follow code
    Код:
    gmer.exe -del service UACd.sys
    gmer.exe -del file "C:\windows\system32\drivers\UACxocntoymcj.sys"
    gmer.exe -reboot
    in a new text file, save it as e.g. 123.bat in the same directory where lies gmer.exe and start it with double click.
    After reboot switch firewall & antivirus off and repeat Gmer.log

  13. #13
    Junior Member Репутация
    Регистрация
    31.07.2009
    Сообщений
    10
    Вес репутации
    54

    thank you

    after runing CHKDSK ran on reboot and rebuilt the usn journal.

    also avg detected and removed trojan horse generic 13.BQVV on restart.

    GMER ran sucessfully and I attach log
    Вложения Вложения
    • Тип файла: log gmer.log (45.4 Кб, 1 просмотров)

  14. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Copy & paste follow code
    Код:
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\UACd.sys"
    gmer.exe -del file "C:\windows\system32\drivers\UACuwpritrdme.sys"
    gmer.exe -del file "C:\windows\system32\UACtboebebhwt.dll"
    gmer.exe -reboot
    in a new text file, save it as e.g. 321.bat in the same directory where lies gmer.exe and start it with double click.
    After reboot switch firewall & antivirus off and repeat Gmer.log

  15. #15
    Junior Member Репутация
    Регистрация
    31.07.2009
    Сообщений
    10
    Вес репутации
    54

    log

    gmer log
    Вложения Вложения
    • Тип файла: log gmer.log (2.0 Кб, 1 просмотров)

  16. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от neilwool Посмотреть сообщение
    gmer log
    it's clean. Any problem more?

  17. #17
    Junior Member Репутация
    Регистрация
    31.07.2009
    Сообщений
    10
    Вес репутации
    54

    thanks

    Hi

    No more problems all seems fine - thank you very much.

    Best wishes

    Neil

  18. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от neilwool Посмотреть сообщение
    thank you very much.
    thanks could be pressed here

  19. #19
    Junior Member Репутация
    Регистрация
    31.07.2009
    Сообщений
    10
    Вес репутации
    54

    paypal

    sent USD35 hope thats OK

    cheers

  20. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от neilwool Посмотреть сообщение
    sent USD35 hope thats OK
    TYVM

Похожие темы

  1. virus removal required
    От cjsgasman в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 21.05.2010, 10:09
  2. Virus Help required Thanks
    От ps1 в разделе Malware Removal Service
    Ответов: 8
    Последнее сообщение: 19.08.2009, 23:10
  3. Virus analasys required
    От hmanovah в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 11.07.2009, 15:24
  4. Help required, avptool log attached
    От inivision в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 11.07.2009, 13:22
  5. STOP! IMMEDIATE ATTENTION REQUIRED.
    От Heleena в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 18.12.2006, 13:39

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01509 seconds with 20 queries