Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

После лечения гет акселератора!!!! (заявка № 62787)

  1. #1
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    12
    Вес репутации
    53

    Exclamation После лечения гет акселератора!!!!

    После лечения гет акселератора комп начал работать но возникла следующая проблема. kav при вкл полной проверки производит ее всего за 1 минуту пишет что проверка завершена был каv9 скачал дистрибутив kav10 проблема осталась.Заранее благодарен за помощь спаибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    12
    Вес репутации
    53

    получите логи

    получите логи

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
     DeleteService('UIUSys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
    Сделайте лог MBAM

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Цитата Сообщение от shapel Посмотреть сообщение
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
    Сделайте лог MBAM
    Внимательно прочитайте и выполните, а карантин уберите из темы!

  7. #6
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    12
    Вес репутации
    53

    лог мвам

    лог мвам

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ
    Код:
    Заражено значений реестра:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\windows sarby (Malware.Trace) -> No action taken.
    
    Заражено файлов:
    C:\WINDOWS\Installer\{ffffffff-F03B-4b40-A3D0-F62E04DD1C09}.exe (Rootkit.Agent) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    12
    Вес репутации
    53
    что дальше делать

    Добавлено через 1 минуту

    что дальше делать пока не помогло.
    Последний раз редактировалось игорь захаров; 08.12.2009 в 00:15. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    12
    Вес репутации
    53
    при полной проверке в KAV в течении 1 минуты антивирус высвечивает smss.exe\ntdll.dll и после этого сразу пишет что полная проверка закончена уязвимостей нет

    Добавлено через 30 минут

    shapel, посмотри пожалуйста тему игорь захаров вчера общались недолечили
    Последний раз редактировалось игорь захаров; 08.12.2009 в 16:45. Причина: Добавлено

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Будем искать в чем проблема!
    Сделайте комплект логов (Hijack, AVZ), + лог MBAM

  12. #11
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    12
    Вес репутации
    53

    высылаю логи

    высылаю логи

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Отключите восстановление системы. Перезагрузите ПК, выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('BT', 2, 2, true); 
    ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    Сделайте лог Gmer

  14. #13
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    12
    Вес репутации
    53
    лог гмер

  15. #14

  16. #15
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    12
    Вес репутации
    53
    smss.exe\ntdll.dll может эту хрень как то удалить

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Цитата Сообщение от игорь захаров Посмотреть сообщение
    smss.exe\ntdll.dll может эту хрень как то удалить
    Это легитимные файлы
    SMSS.EXE - Данный процесс представляет подсистему менеджера сеансов. Данная подсистема является ответственной за запуск пользовательского сеанса. Этот процесс инициализируется системным потоком и ответствен за различные действия, включая запуск процессов Winlogon и Win32 (Csrss.exe) и установку системных переменных. После запуска данных процессов процесс Smss ожидает их завершения. При "нормальном" завершении процессов система корректно завершает работу. Если процессы завершаются аварийно, процесс Smss.exe заставляет систему прекратить отвечать на запросы. Этот процесс нельзя завершить из менеджера задач.

    Файл smss.exe расположен в каталоге c:\windows\System32. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. Наиболее распространенные вирусы, использующие для сокрытия своего присутствия в системе имя smss.exe – W32.Dalbug.Worm, Adware.DreamAd, Win32. Brontok, Win32 Sober, Win32.Landis и другие.
    Ntdll.dll - это ключевой компонент Windows NT/2000/XP/2003. NTDLL является прослойкой между стандартом Win32 API (функции типа CreateFile, PostMessage и т.д.) и NT Native API (функции типа NtCreateFile, KeCreateSemaphore и им подобные). В Windows 9x библиотеки Win32 (KERNEL32.DLL, USER32.DLL, GDI32.DLL, ...) сами вызывали прерывания для передачи управления в ядро (VMM), а в системах на ядре NT они прилинкованы к NTDLL.DLL и та уже вызывает прерывания для обращения к ядру NT.
    Надо проверить файлы, выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('%system32%\Ntdll.dll','');
     QuarantineFile('%system32%\SMSS.EXE','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Последний раз редактировалось Шапельский Александр; 09.12.2009 в 18:44.

  18. #17
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    12
    Вес репутации
    53
    Родолжим вчерашнее лечение отправил вам карантин смотрите

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    К сожалению, карантин пуст. Повторно выполните последний скрипт.

  20. #19
    Junior Member Репутация
    Регистрация
    05.12.2009
    Сообщений
    12
    Вес репутации
    53
    Посмотрите карантин еще раз

  21. #20

  • Уважаемый(ая) игорь захаров, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 16
      Последнее сообщение: 27.06.2010, 09:21
    2. После лечения нет подключения к инету
      От Сергей Ю. в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.12.2009, 09:18
    3. Ответов: 0
      Последнее сообщение: 01.11.2009, 13:54
    4. Ответов: 0
      Последнее сообщение: 01.11.2009, 13:54
    5. После лечения
      От akasimul в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 25.07.2009, 21:41

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00677 seconds with 19 queries