Добрый день у меня поселилась зараза . Win Xp не грузится в безопасном режиме ,чтобы сделать логи в avz не устанавливается AVZPM . Ни AVZ ни HJ без переименования не запускаются . Cure it ничего не нашел .Что посоветуете ?
Добрый день у меня поселилась зараза . Win Xp не грузится в безопасном режиме ,чтобы сделать логи в avz не устанавливается AVZPM . Ни AVZ ни HJ без переименования не запускаются . Cure it ничего не нашел .Что посоветуете ?
Логи
1. Отключите восстановление системы!
2. Выполните лечение, как описано здесь:
http://virusinfo.info/showthread.php?t=50169.
3. Пофиксите в HijackThis:
4. Выполните скрипт в AVZ:Код:O18 - Filter hijack: text/html - {53B95212-7D77-11D2-9F80-00104B107C97} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('winmm.dll',''); QuarantineFile('C:\WINDOWS\system32\wpv6438.cpx srv',''); DeleteFile('C:\WINDOWS\system32\wpv6438.cpx srv'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('NetlogonSpooler'); BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
5. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=57409).
6. Сделайте новые логи + дополнительно лог gmer.
I am not young enough to know everything...
tdss_remover_latest просканил нашлись два ветки реестра их удалил , профиксил в HJ указанную строчку . Авз скрипт не выполнился Ошибка загрузки драйвера - проверка прервана [C0000061]
Ошибка AVZ Guard: C0000061
Ошибка карантина файла, попытка прямого чтения (winmm.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (winmm.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\wpv6438.cpx srv)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\wpv6438.cpx srv)
Карантин с использованием прямого чтения - ошибка
Удаление файла:C:\WINDOWS\system32\wpv6438.cpx srv
>>>Для удаления файла C:\WINDOWS\system32\wpv6438.cpx srv необходима перезагрузка
Автоматическая чистка следов удаленных в ходе лечения программ
Симптомы те же остались Логи новые сделал .
Сохраните текст ниже как cleanup.bat в ту же папку, где находится spbo3xjp.exe (gmer)
И запустите cleanup.batКод:spbo3xjp.exe -del file "c:\windows\system32\drivers\TDSSvqcb.sys" spbo3xjp.exe -del file "c:\windows\system32\TDSSbniy.dll" spbo3xjp.exe -del file "c:\windows\system32\TDSSxyyi.dat" spbo3xjp.exe -del file "c:\windows\system32\TDSSrrbr.dll" spbo3xjp.exe -del file "c:\windows\system32\TDSSyimu.dll" spbo3xjp.exe -del file "c:\windows\system32\TDSSjwqd.dll" spbo3xjp.exe -del file "c:\windows\system32\TDSSxlwh.dll" spbo3xjp.exe -del file "c:\windows\system32\TDSSnmxh.log" spbo3xjp.exe -del file "c:\windows\system32\TDSStxhc.dll" spbo3xjp.exe -del file "c:\windows\system32\TDSSghha.dll" spbo3xjp.exe -del file "c:\windows\system32\TDSSdsba.log" spbo3xjp.exe -del file "c:\windows\system32\TDSSmibs.log" spbo3xjp.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\TDSSserv" spbo3xjp.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\TDSSserv" spbo3xjp.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\TDSSserv" spbo3xjp.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\TDSSserv" spbo3xjp.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\TDSSserv" spbo3xjp.exe -reboot
Компьютер перезагрузится
Проверьтесь еще с помощью этой утилиты http://support.kaspersky.ru/viruses/...?qid=208636943
Сделать новый лог gmer
Логи AVZ выложены похоже старые. Сделайте новые
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи . Симптомы те же пока
Сделайте лог полного сканирования MBAM.
Уважаемый(ая) Мурад, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.