Показано с 1 по 15 из 15.

iMax Download Manager-последствия (заявка № 63223)

  1. #1
    Junior Member Репутация
    Регистрация
    26.12.2008
    Адрес
    Москва СВАО
    Сообщений
    30
    Вес репутации
    34

    Question iMax Download Manager-последствия

    Приветствую всех.
    Имеется следующая проблема:после удаления iMax Download Manager не работает восстановление системы,компьютер очень долго загружается,трудно зайти в "мой компьютер"через раз-выкидывает с ошибкой.Если заити в без.режим под админом никакие антивирусные программы не запускаются,сразу уходит в перезагрузку.
    Лечил следующим образом
    1. цеплял винт к другому компу и чистил AVPTool,AVZ,CureI-ом причем каждый находил что-то новое.
    2.Вычистил папки Темр
    3.удалил вручную файл sdra64.exe.
    4.диспетчер задач и regedit ралблокировал Razblocker1.5.4
    5.установил на комп Dr.Web с последними обновлениями(ничего не находит)

    Прошу совета как дальше бороться с этой проблемой
    логи прилагаю
    Последний раз редактировалось PavelA; 10.12.2009 в 22:03. Причина: Карантин пустой удален. Присылать по Правилам.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Восстановление системы отключить.

    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('assert update');
     DeleteFile('C:\WINDOWS\system32\wildday.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118

  4. #3
    Junior Member Репутация
    Регистрация
    26.12.2008
    Адрес
    Москва СВАО
    Сообщений
    30
    Вес репутации
    34
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Восстановление системы отключить.

    Выполните скрипт в avz
    Скрипт сделал,комп отказался загружаться,т.е.доходит до рабочего стола и уходит в перезагрузку.Снес в безопасном режиме Д.веб -нехотя и очень небыстро загрузился.Лог Гмер сделать не удается выкидывает с ошибкой.
    Последний раз редактировалось PavelA; 10.12.2009 в 22:04.

  5. #4
    Junior Member Репутация
    Регистрация
    26.12.2008
    Адрес
    Москва СВАО
    Сообщений
    30
    Вес репутации
    34
    Вот новые скрипты.Восстановление системы заблокировано.
    Последний раз редактировалось PavelA; 10.12.2009 в 22:04. Причина: Смотрите, что шлете!!!

  6. #5
    Junior Member Репутация
    Регистрация
    26.12.2008
    Адрес
    Москва СВАО
    Сообщений
    30
    Вес репутации
    34
    удалось сделать лог Gmer,прилагаю

  7. #6
    Junior Member Репутация
    Регистрация
    26.12.2008
    Адрес
    Москва СВАО
    Сообщений
    30
    Вес репутации
    34
    в безопасном режиме.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    >> Заблокированы настройки системы System Restore
    Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится kxw5ltfx.exe (gmer)
    Код:
    kxw5ltfx.exe -del service zgjlhvjm
    kxw5ltfx.exe -del file "C:\WINDOWS\system32\iqixo.dll"
    kxw5ltfx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zgjlhvjm"
    kxw5ltfx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zgjlhvjm"
    kxw5ltfx.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    26.12.2008
    Адрес
    Москва СВАО
    Сообщений
    30
    Вес репутации
    34
    Цитата Сообщение от thyrex Посмотреть сообщение
    Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится kxw5ltfx.exe (gmer)
    Код:
    kxw5ltfx.exe -del service zgjlhvjm
    kxw5ltfx.exe -del file "C:\WINDOWS\system32\iqixo.dll"
    kxw5ltfx.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zgjlhvjm"
    kxw5ltfx.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zgjlhvjm"
    kxw5ltfx.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Сделал все вышесказанное,gmer начал работать в стандартном режиме,раньше сразу вылетал с ошибкой.Сделал логи с безопасном режиме и обычном.Прилагаю.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Запустите Gmer. При предварительном сканировании (сразу после запуска) программа должна обнаружить буткит:
    Код:
    Disk     \Device\Harddisk0\DR0   sector 32: rootkit-like behavior; copy of MBR
    Disk     \Device\Harddisk0\DR0   sector 63: rootkit-like behavior; copy of MBR
    Нажать правым щелчком по строке, выберите "Copy" и сохраните содержимое первого сектора в каком-нибудь каталоге.
    Пришлите содержимое первого сектора по правилам.Пролечитесь Dr.Web CureIt!, сделаете новый лог gmer.

  11. #10
    Junior Member Репутация
    Регистрация
    26.12.2008
    Адрес
    Москва СВАО
    Сообщений
    30
    Вес репутации
    34
    Пролечился Dr.Web CureIt! он ничего не нашел,но после этого лог Gmer при предварительном сканировании девственно чист.Содержимое первого сектора до лечения сохранил и отправил ранее.Только сейчас как и ранее не могу установить антивирус Dr.Web,т.е. он нормально ставится,но потом комп при загрузке выключается или уходит снова в перезагрузку.Предполагаю что где-то осталась какая-то дрянь.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Сделайте лог gmer+логи avz.

  13. #12
    Junior Member Репутация
    Регистрация
    26.12.2008
    Адрес
    Москва СВАО
    Сообщений
    30
    Вес репутации
    34
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Сделайте лог gmer+логи avz.
    готово

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,548
    Вес репутации
    3021
    В логах чисто. Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    26.12.2008
    Адрес
    Москва СВАО
    Сообщений
    30
    Вес репутации
    34
    Почти,не устанавливается антивирус Dr.Web,т.е. он нормально ставится,но потом комп при загрузке выключается или уходит снова в перезагрузку.
    Предполагаю что где-то осталась какая-то дрянь.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) avtohlam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Последствия Get Accelerator или iMax Download Manager
      От Groomsha в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.01.2010, 22:00
    2. Последствия Packed.Win32.Krap.w (iMax Download Manager)
      От abooka в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 16.12.2009, 14:39
    3. Последствия работы iMax Download Manager
      От akros в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 12.12.2009, 14:32
    4. iMAX Download Manager (sms)
      От NataEl в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 11.12.2009, 12:36
    5. iMax Download Manager
      От Foxchrome в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.12.2009, 20:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01266 seconds with 16 queries