-
Junior Member
- Вес репутации
- 53
Помогите спасти комп
Интернет плохо работает, неоткрываются exe файлы,аваст не работал, просканил полностью систему, прилагаю логи(нашел Trojan.DountLoader1(какие то там цифры) 22569 чтоли...и еще в логах авз NotAVirus тоже присутсвует, спасите меня)
+Hosts модернизирован.
прошу вас ответьте быстрее, сижу через сафари, в опере невозможно работать...
Сделал на свякий случай Gmer+MBAM.
P.S:Незря скачал, в MBAM-14заражений
Последний раз редактировалось SpbDanse; 01.11.2010 в 17:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=90780).
Поставьте правильную системную дату (год).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
эм, дата стоит 30.10.10. а что какая то другая?
-
Отключите восстановление системы!
Удалите в MBAM:
C:\Program Files\ABuse.dll (Spyware.OnlineGames) -> No action taken.
C:\Program Files\Adv.dll (Spyware.OnlineGames) -> No action taken.
C:\Program Files\PDLL.dll (Spyware.OnlineGames) -> No action taken.
C:\Program Files\Purifier.dll (Spyware.OnlineGames) -> No action taken.
C:\Program Files\PurifierA.dll (Spyware.OnlineGames) -> No action taken.
C:\Program Files\PurifierAD.dll (Spyware.OnlineGames) -> No action taken.
C:\Program Files\rdmex.dll (Spyware.OnlineGames) -> No action taken.
C:\Program Files\StringLoader.dll (Spyware.OnlineGames) -> No action taken.
C:\Program Files\StringLoaderA.dll (Spyware.OnlineGames) -> No action taken.
Добавлено через 1 минуту
Сообщение от
SpbDanse
эм, дата стоит 30.10.10. а что какая то другая?
Вот из лога AVZ:
Сканирование запущено в 29.10.
2009 21:46:10
Вы ничего не перепутали?
Добавлено через 54 секунды
+
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:55:56, on 29.10.
2009
Последний раз редактировалось Bratez; 30.10.2010 в 03:30.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
+, я исправил, логи просто делал часа 2 назад.
Добавлено через 30 секунд
скрипт выполнил, дальнейшие действия? что было хотябы, что за гадость?
Последний раз редактировалось SpbDanse; 30.10.2010 в 03:31.
Причина: Добавлено
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
странно, у меня почему то не сохранились файлы в MBAM... или я просто ненашел их
просканирую щас еще раз, и удалю.
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось Bratez; 30.10.2010 в 03:42.
Причина: карантин в тему прикреплять нельзя
-
В карантине нет того, что надо.
Интересует файл C:\WINDOWS\System32\Drivers\sptd.sys, который карантинился скриптом. Попробуйте его вручную запаковать в zip с паролем virus.
Для загрузки карантина есть красная ссылка вверху темы.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
эээм... кроме этого, другого нету, а пробить просто поиском можно, наити то есть?
-
Просто в папочку зайдите C:\WINDOWS\System32\Drivers и файл sptd.sys запакуйте.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
незапаковать, пишет занят другим процессом
-
В безопасном режиме попробуйте.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
кстати, щас опять прогнал MBAM. только 1 инфецированный пока что.
Добавлено через 2 минуты
Сообщение от
Bratez
В безопасном режиме попробуйте.
Я просто, Неособо в компах, Через F8?
Последний раз редактировалось SpbDanse; 30.10.2010 в 03:53.
Причина: Добавлено
-
Сообщение от
SpbDanse
Через F8?
Да.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
в мбам 2 RiskWare.Tool.CK, Malware.Tool(1) удалить?
Добавлено через 5 минут
Зараженные файлы:
C:\Documents and Settings\вова\Local Settings\Temp\ir_ext_temp_0\AutoPlay\Docs\KeyGen.e xe (Malware.Tool) -> Not selected for removal.
D:\System Volume Information\_restore{B3891654-E339-4464-B836-B03B83D24B59}\RP14\A0000532.dll (Riskware.Tool.CK) -> Not selected for removal.
D:\System Volume Information\_restore{B3891654-E339-4464-B836-B03B83D24B59}\RP15\A0000641.dll (Riskware.Tool.CK) -> Not selected for removal.
ВОТ ЧТО осталось
Последний раз редактировалось SpbDanse; 30.10.2010 в 04:01.
Причина: Добавлено
-
Сообщение от
SpbDanse
в мбам 2 RiskWare.Tool.CK, Malware.Tool(1) удалить?
Кейген - дело ваше личное, файлы в System Volume Information должны были удалиться при отключении восстановления системы. Так-то удаляйте конечно.
Добавлено через 25 секунд
Что там с sptd.sys?
Последний раз редактировалось Bratez; 30.10.2010 в 04:06.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
в безопастном нахожусь,sptd.sys с сетевыми драиверами, успешно загрузился, уже радует,
ищу файлик
Добавлено через 1 минуту
нашел, таже хреномантия... что за емае(
пишет занят другим процессом
Последний раз редактировалось SpbDanse; 30.10.2010 в 04:08.
Причина: Добавлено
-
Попробуйте в командной строке набрать
SC STOP SPTD
и нажать Enter.
Если будет ответ SUCCESS, то тогда должен заархивироваться.
Добавлено через 1 минуту
Также попробуйте таким скриптом, может все-таки попадет в карантин AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Последний раз редактировалось Bratez; 30.10.2010 в 04:12.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Через Выполнить?
или как то по другому
Добавлено через 30 секунд
пробуемс.
Последний раз редактировалось SpbDanse; 30.10.2010 в 04:13.
Причина: Добавлено