-
Junior Member
- Вес репутации
- 56
Очередной Internet Security
С помощью генератора кода разблокировки систему запустил. Прикладываю логи согласно правил. Помогите изничтожить вредоноса.
Перед тем как разблокировать систему DrWeb обнаружил и удалил Trojan Winlock 715 но система не заработала. Пришлось разблокировать генератором.
Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Прямое чтение C:\WINDOWS\system32\drivers\atapi.sys -- TDSSKiller надо провериться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
TDSSKiller я запускал, чисто говорит. Эта зараза с прошлой темы так и сидит, не смогли решить.
Прикладываю лог GMER.
Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.
-
Junior Member
- Вес репутации
- 56
А как правильно удалить и заменить этот файл atapi.sys новым файлом из установочного диска Windows ?
-
Загрузиться с установочного диска или LiveCD и заменит этот файл.
В логе:
>> Опасно ! Обнаружена маскировка процессов
Надо установить AVZPM перезагрузиться и повторить станд скрипт №2.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.
-
Junior Member
- Вес репутации
- 56
Деинсталировал Виртуальные дисководы и Алкоголь 120. Где то было упоминание что они могут давать подозрение на atapi.sys
Сделал после деинсталяции новые логи.
Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.
-
atapi из лога исчез. Прятались от нас процессы Доктора Веба.
В общем, лог чистый.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 56
Действительно, после деинсталяции и GMER ничего не находит.
Прилагаю последние логи GMER и TDSSKiller.
Приходим к выводу что все отлично?
Последний раз редактировалось Kalashnikov; 15.02.2011 в 10:57.
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-