-
Junior Member
- Вес репутации
- 53
После лечения гет акселератора!!!!
После лечения гет акселератора комп начал работать но возникла следующая проблема. kav при вкл полной проверки производит ее всего за 1 минуту пишет что проверка завершена был каv9 скачал дистрибутив kav10 проблема осталась.Заранее благодарен за помощь спаибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сделайте логи по правилам
-
-
Junior Member
- Вес репутации
- 53
-
Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
DeleteService('UIUSys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Сделайте лог MBAM
-
-
Сообщение от
shapel
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Сделайте лог MBAM
Внимательно прочитайте и выполните, а карантин уберите из темы!
-
-
Junior Member
- Вес репутации
- 53
-
Удалите в МВАМ
Код:
Заражено значений реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\windows sarby (Malware.Trace) -> No action taken.
Заражено файлов:
C:\WINDOWS\Installer\{ffffffff-F03B-4b40-A3D0-F62E04DD1C09}.exe (Rootkit.Agent) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
что дальше делать
Добавлено через 1 минуту
что дальше делать пока не помогло.
Последний раз редактировалось игорь захаров; 08.12.2009 в 00:15.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
при полной проверке в KAV в течении 1 минуты антивирус высвечивает smss.exe\ntdll.dll и после этого сразу пишет что полная проверка закончена уязвимостей нет
Добавлено через 30 минут
shapel, посмотри пожалуйста тему игорь захаров вчера общались недолечили
Последний раз редактировалось игорь захаров; 08.12.2009 в 16:45.
Причина: Добавлено
-
Будем искать в чем проблема!
Сделайте комплект логов (Hijack, AVZ), + лог MBAM
-
-
Junior Member
- Вес репутации
- 53
-
Отключите восстановление системы. Перезагрузите ПК, выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('BT', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Компьютер перезагрузится
Сделайте лог Gmer
-
-
Junior Member
- Вес репутации
- 53
-
-
-
Junior Member
- Вес репутации
- 53
smss.exe\ntdll.dll может эту хрень как то удалить
-
Сообщение от
игорь захаров
smss.exe\ntdll.dll может эту хрень как то удалить
Это легитимные файлы
SMSS.EXE - Данный процесс представляет подсистему менеджера сеансов. Данная подсистема является ответственной за запуск пользовательского сеанса. Этот процесс инициализируется системным потоком и ответствен за различные действия, включая запуск процессов Winlogon и Win32 (Csrss.exe) и установку системных переменных. После запуска данных процессов процесс Smss ожидает их завершения. При "нормальном" завершении процессов система корректно завершает работу. Если процессы завершаются аварийно, процесс Smss.exe заставляет систему прекратить отвечать на запросы. Этот процесс нельзя завершить из менеджера задач.
Файл smss.exe расположен в каталоге c:\windows\System32. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. Наиболее распространенные вирусы, использующие для сокрытия своего присутствия в системе имя smss.exe – W32.Dalbug.Worm, Adware.DreamAd, Win32. Brontok, Win32 Sober, Win32.Landis и другие.
Ntdll.dll - это ключевой компонент Windows NT/2000/XP/2003. NTDLL является прослойкой между стандартом Win32 API (функции типа CreateFile, PostMessage и т.д.) и NT Native API (функции типа NtCreateFile, KeCreateSemaphore и им подобные). В Windows 9x библиотеки Win32 (KERNEL32.DLL, USER32.DLL, GDI32.DLL, ...) сами вызывали прерывания для передачи управления в ядро (VMM), а в системах на ядре NT они прилинкованы к NTDLL.DLL и та уже вызывает прерывания для обращения к ядру NT.
Надо проверить файлы, выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%system32%\Ntdll.dll','');
QuarantineFile('%system32%\SMSS.EXE','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Последний раз редактировалось Шапельский Александр; 09.12.2009 в 18:44.
-
-
Junior Member
- Вес репутации
- 53
Родолжим вчерашнее лечение отправил вам карантин смотрите
-
К сожалению, карантин пуст. Повторно выполните последний скрипт.
-
-
Junior Member
- Вес репутации
- 53
Посмотрите карантин еще раз
-
-