titan76 Публикувано Ноември 12, 2011 Author Report Share Публикувано Ноември 12, 2011 ето резултата от GmerGMER 1.0.15.15641 - http://www.gmer.netRootkit scan 2011-11-12 11:47:49Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Maxtor_4D040H2 rev.DAK019K0Running: gmer.exe; Driver: d:\Temp\ugldypog.sys ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/Eset )AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys ---- EOF - GMER 1.0.15 ---- това намери TDss killer - 12:02:06.0233 1224 cmuda ( UnsignedFile.Multi.Generic ) - warning12:02:06.0233 1224 cmuda - detected UnsignedFile.Multi.Generic (1) Да изтривам ли това ? Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Ноември 12, 2011 Report Share Публикувано Ноември 12, 2011 Нищо не изтривайте. Логовете са чисти. И лично аз в инструкциите си не съм споменал да се активират допълнителните настройки за сканиране мисля...Не случайно съм го пропуснал ! След това следват последните няколко задължително проверки:Изтеглете Malwarebytes' Anti-Malware оттук и я инсталирайте.Стартирайте Malwarebytes' Anti-Malware и отидете на UPDATE и натиснете Check for updates.След това се върнете на Scanner изберете Perform QUICK Scan, след това кликнете на Scan.Сканирането ще отнеме малко време, затова моля бъдете търпеливи.Когато сканирането завърши, кликнете на OK, след това Show Results, за да видите резултата.Уверете се, че на всички редове има отметки, и кликнете Remove Selected.Когато всичко бъде премахнато, логът ще бъде отворен в Notepad. Копирайте лога и го публикувайте в следващия си коментар в темата.Забележка: Ако MalwareBytes' Anti-Malware се затрудни в премахването на откритите вируси/заплахи, той ще поиска да рестартира компютъра и по време на рестартирането да премахне проблемните вируси/заплахи. Ако бъдете попитани, потвърдете че желаете вашия компютър да бъде рестартиран. 1) Изтеглете: ESET Online Scanner2) Стартирайте esetsmartinstaller_enu.exe3) Сложете отметка на YES, I accept the Terms of Use и изберете Start4) Скенерът ще започне да изтегля компонентите, които са му необходими.5) Уверете се, че има отметки на следните редове, включително и тези от менюто Advanced Settings:Scan archivesScan for potentially unwanted applicationsScan for potentially unsafe applicationsEnable Anti-Stealth technologyИ накрая изберете Start Не слагайте отметка пред Remove found threats 6) Скенерът ще започне да изтегля последните дефиниции.7) След, като сканирането завърши изберете Finish.8) Отидете в:C:\Program Files\ESET\ESET Online Scanner Отворете файла log.txt , копирайте съдържанието му и го поставете в следващия си пост. Цитирай Link to comment Сподели другаде More sharing options...
titan76 Публикувано Ноември 12, 2011 Author Report Share Публикувано Ноември 12, 2011 резултата от mbam А в момента тече онлайн скенера на Нод - доста неща засече ето резултата от онлине скенера - но не са изтрити ..... И нещо което може би сте пропуснали от началото на темата - аз съм с Нод 32 стандартна антивирусна версия 3 - с последни вирусни дефиниций е и сега я пуснах да сканира - посочените в лог файла заплахи - ги постави под карантина, когато приключи сканирането - ще поставя лог файла от Нод... резултата от mbam А в момента тече онлайн скенера на Нод - доста неща засече ето резултата от онлине скенера - но не са изтрити ..... И нещо което може би сте пропуснали от началото на темата - аз съм с Нод 32 стандартна антивирусна версия 3 - с последни вирусни дефиниций е и сега я пуснах да сканира - посочените в лог файла заплахи - ги постави под карантина, когато приключи сканирането - ще поставя лог файла от Нод... ето последния резултат от Нодmbam-log-2011-11-12 (16-47-55).txtlog.txt Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Ноември 12, 2011 Report Share Публикувано Ноември 12, 2011 Засечените неща са в карантинната папка на Combofix - Qoobox.Тя ще се изтрие след деинсталацията на инструмента.Останалите неща са в System Restore. При деинсталацията Combofix ще почисти и тях.И дефакто системата вече би трябвало да е чиста. Отворете Start => Run => напишете Combofix /Uninstall (има празно място между Combofix и /Uninstall) и натиснете Enter.След това можете да изтриете останалите инструменти и техните логове с които работихме. Последните съвети които ще дам са:*Да обновите старите програми*Да деинсталирате програмите за оптимизация на Windows и да погледнете тази тема: http://forums.softvisia.com/index.php/topic/6110-%D1%80%D1%8A%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE-%D0%BF%D0%BE%D0%B4%D0%B4%D1%80%D1%8A%D0%B6%D0%BA%D0%B0-%D0%BD%D0%B0-%D0%BF%D1%80%D0%B5%D0%B4%D0%B8%D0%BC%D0%BD%D0%BE-windows-xp/ Поздрави и лека вечер ! Цитирай Link to comment Сподели другаде More sharing options...
titan76 Публикувано Ноември 12, 2011 Author Report Share Публикувано Ноември 12, 2011 Аз благодаря за адекватната намеса и съвети, без които нямаше да се размина с преинсталация, лека и от мен Windows неможе да изпълни Combofix /Uninstall , дава грешка всеки път... задължителна ли е деинсталацията ? Цитирай Link to comment Сподели другаде More sharing options...
B-boy/StyLe/ Публикувано Ноември 12, 2011 Report Share Публикувано Ноември 12, 2011 Да, задължителна е. Да не би да сте изтрили Combofix.exe от десктопа ?Затова дава грешка. Ако сте го изтрили или копирали на място различно от десктопа, го изтеглете наново и го запазете на десктопа.Ако продължава да дава грешка в краен случай (само) използвайте това за да го деинсталирате => CF_UNINST.EXE Цитирай Link to comment Сподели другаде More sharing options...
titan76 Публикувано Ноември 12, 2011 Author Report Share Публикувано Ноември 12, 2011 Да, бях го преместил на другия дял..... сега стана - деинсталира се Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.