АЛЕКС20 Опубликовано 5 мая, 2009 Жалоба Поделиться Опубликовано 5 мая, 2009 Пробовал лечить сам с помощю avz и HijackThis, антивирус перехватывает удаляет без проблем но всех стараний хватает до следущего включения. Пробовал Aronis, тот же эффект, хотя бэкап делался 2 месяца назад идо смх пор проблем не было. НЕ вопрос форматнуть диск но тут уже чисто спортивный интерес. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 5 мая, 2009 Жалоба Поделиться Опубликовано 5 мая, 2009 Чисто. Откуда подозрение на руткит? Давайте дополнительно проверим. Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Если не будет запускаться, попробуйте переименовать gmer.exe, например, в game.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
АЛЕКС20 Опубликовано 5 мая, 2009 Автор Жалоба Поделиться Опубликовано 5 мая, 2009 Чисто. Откуда подозрение на руткит? Давайте дополнительно проверим. Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Если не будет запускаться, попробуйте переименовать gmer.exe, например, в game.exe gmer.log gmer.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 6 мая, 2009 Жалоба Поделиться Опубликовано 6 мая, 2009 (изменено) Вы оказались правы Скачайте IceSword В нижнем левом углу нажмите Files. Появится аналог проводника Найдите файлы C:\WINDOWS\system32\dqndjlpt.dll Сначала правой кнопкой мыши Copy to (скопировать куда-нибудь, запаковать с паролем infected и отправить на newvirus@kaspersky.com, указав в письме пароль). Придет ответ сообщите Затем правой кнопкой мыши - force delete каждому Выберите Registry. Найти и удалить ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\piojjcrHKLM\SYSTEM\CurrentControlSet\Services\zmusrgyy HKLM\SYSTEM\ControlSet008\Services\zmusrgyy Сделать новый лог gmer i Уведомление:fix Изменено 6 мая, 2009 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 6 мая, 2009 Жалоба Поделиться Опубликовано 6 мая, 2009 Скорее всего у Вас гуляет Kido Выполните, пожалуйста, все рекомендации отсюда http://forum.kaspersky.com/index.php?showtopic=101154 Ссылка на комментарий Поделиться на другие сайты Поделиться
АЛЕКС20 Опубликовано 6 мая, 2009 Автор Жалоба Поделиться Опубликовано 6 мая, 2009 Вы оказались правы НА сколько я понимаю эта проблема вроде бы решена. НО появилась другая, блокируется система не могу выйти запрашивает пароль. И ещё, не могу вспомнить каким образом можно заблокировать порт ТСР gmer.log gmer.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 6 мая, 2009 Жалоба Поделиться Опубликовано 6 мая, 2009 В IceSword удалить в реестре HKLM\SYSTEM\ControlSet008\Services\piojjcr Лог gmer сделайте еще раз Например, с помощью http://www.firewallleaktester.com/wwdc.htm можно заблокировать порты Ссылка на комментарий Поделиться на другие сайты Поделиться
АЛЕКС20 Опубликовано 6 мая, 2009 Автор Жалоба Поделиться Опубликовано 6 мая, 2009 В IceSword удалить в реестре HKLM\SYSTEM\ControlSet008\Services\piojjcr Лог gmer сделайте еще раз Например, с помощью http://www.firewallleaktester.com/wwdc.htm можно заблокировать порты ЛОГ gmer.log gmer.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 7 мая, 2009 Жалоба Поделиться Опубликовано 7 мая, 2009 В этом логе ничего плохого. А что с проблемой? Рекомендации против Kido выполнили? Ссылка на комментарий Поделиться на другие сайты Поделиться
АЛЕКС20 Опубликовано 7 мая, 2009 Автор Жалоба Поделиться Опубликовано 7 мая, 2009 Вторые сутки полёт нормальный. Огромное спасибо за помощ и внимание. Из рекомендаций против Kido сделал только обновления и заблокировал порты. Просто не хватает времени. При случае всё сделаю. И ещё вопрос, если на компе несколько пользователей может ли быть ещё что то не отслежено. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти