прогнал утилиткой ДрВЕБ в безопасном режиме Штук 4 вируса в кеше и штуки 3 в Windows
прогнал утилиткой ДрВЕБ в безопасном режиме Штук 4 вируса в кеше и штуки 3 в Windows
Последний раз редактировалось tigr62; 21.09.2009 в 13:54.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\pptpr.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи + такой http://www.gmer.net/
Выполните:
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); BC_DeleteSvc('WmdmSvc'); BC_Activate; RebootWindows(true); end.
Повторите все 3 лога+лог gmer.
Не получается? Или я что-то неправильно сделал?
Сохраните текст ниже как cleanup.bat в ту же папку, где находится e0mfc2rm.exe (gmer)
И запустите cleanup.bat. Компьютер перезагрузится.Код:e0mfc2rm.exe -del service WmdmSvc e0mfc2rm.exe -reboot
Пофиксите:
Выполните в AVZ:Код:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tapi.nfo beforeglav
Подготовьте новые логи.Код:begin SetAVZPMStatus(true); RebootWindows(true); end.
Последний раз редактировалось tigr62; 28.08.2009 в 16:40. Причина: Добавлено
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('pptpr'); DeleteFile('C:\WINDOWS\system32\pptpr.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\sptd.sys'); ExecuteSysClean; RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927.
Просканировал помощью ЛайвCD_DrWeb Зараженных файлов не нашел. Затем сканировал диск на другом компе, точнее только системный раздел-С. Нашел в кеше IE еще трояны. Зараженных файлов не нашел.
Добавлено через 2 часа 49 минут
Вернул диск на место, всё без изменений. Синий экран при попытке войти в безопасном режиме, в нормальном режиме - BAD_POOL_CALLER
Последний раз редактировалось tigr62; 29.08.2009 в 02:21. Причина: Добавлено
Попробуйте: http://virusinfo.info/showthread.php?t=51777
Посмотрите: http://support.microsoft.com/?scid=k...321793&x=9&y=9
-------------
Добавлено через 21 минуту
а что такое имя раздела в п4? -
"4. Введите имя для раздела, который вы загрузили, например, MyHive."
Добавлено через 18 минут
не догнал, звиняйте...
Добавлено через 10 минут
Добавление
Проверил реестр там все нормально, файл userinit.exe на месте.
Что касается второго предложения. У меня стоит Сервиспак 3 и к тому же, это предложение для win2000,а встанет ли это обновление на мою систему?
Последний раз редактировалось tigr62; 29.08.2009 в 12:40. Причина: Добавлено
раздела всего два.
Сейчас (пять минут назад) проделал следующее
восстановил пофиксенное -
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tapi.nfo beforeglav
Система пока не выбрасывает синий экран. Но, есть одно но - я забыл подключить комп к сети. Может проблема в этом - в подключении?
Добавлено через 1 час 9 минут
Итак.
После того как восстановил пофиксенное комп более часа работает без синего экрана. полчаса назад подключил его к сети и сечас отправляю сообщение с него.
Последний раз редактировалось tigr62; 29.08.2009 в 15:24. Причина: Добавлено
... и снабжает черт знает кого информацией: это троянская запись, нечему тут радоваться.
Сделайте лог gmer.
Сделайте лог полного сканирования MBAM.
Уважаемый(ая) tigr62, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.