АЛЕКС20 Опубликовано 5 мая, 2009 Жалоба Поделиться Опубликовано 5 мая, 2009 Пробовал лечить сам с помощю avz и HijackThis, антивирус перехватывает удаляет без проблем но всех стараний хватает до следущего включения. Пробовал Aronis, тот же эффект, хотя бэкап делался 2 месяца назад идо смх пор проблем не было. НЕ вопрос форматнуть диск но тут уже чисто спортивный интерес. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 5 мая, 2009 Жалоба Поделиться Опубликовано 5 мая, 2009 Чисто. Откуда подозрение на руткит? Давайте дополнительно проверим. Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Если не будет запускаться, попробуйте переименовать gmer.exe, например, в game.exe Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
АЛЕКС20 Опубликовано 5 мая, 2009 Автор Жалоба Поделиться Опубликовано 5 мая, 2009 Чисто. Откуда подозрение на руткит? Давайте дополнительно проверим. Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Если не будет запускаться, попробуйте переименовать gmer.exe, например, в game.exe gmer.log gmer.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 6 мая, 2009 Жалоба Поделиться Опубликовано 6 мая, 2009 (изменено) Вы оказались правы Скачайте IceSword В нижнем левом углу нажмите Files. Появится аналог проводника Найдите файлы C:\WINDOWS\system32\dqndjlpt.dll Сначала правой кнопкой мыши Copy to (скопировать куда-нибудь, запаковать с паролем infected и отправить на newvirus@kaspersky.com, указав в письме пароль). Придет ответ сообщите Затем правой кнопкой мыши - force delete каждому Выберите Registry. Найти и удалить ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\piojjcrHKLM\SYSTEM\CurrentControlSet\Services\zmusrgyy HKLM\SYSTEM\ControlSet008\Services\zmusrgyy Сделать новый лог gmer i Уведомление:fix Изменено 6 мая, 2009 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 6 мая, 2009 Жалоба Поделиться Опубликовано 6 мая, 2009 Скорее всего у Вас гуляет Kido Выполните, пожалуйста, все рекомендации отсюда http://forum.kaspersky.com/index.php?showtopic=101154 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
АЛЕКС20 Опубликовано 6 мая, 2009 Автор Жалоба Поделиться Опубликовано 6 мая, 2009 Вы оказались правы НА сколько я понимаю эта проблема вроде бы решена. НО появилась другая, блокируется система не могу выйти запрашивает пароль. И ещё, не могу вспомнить каким образом можно заблокировать порт ТСР gmer.log gmer.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 6 мая, 2009 Жалоба Поделиться Опубликовано 6 мая, 2009 В IceSword удалить в реестре HKLM\SYSTEM\ControlSet008\Services\piojjcr Лог gmer сделайте еще раз Например, с помощью http://www.firewallleaktester.com/wwdc.htm можно заблокировать порты Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
АЛЕКС20 Опубликовано 6 мая, 2009 Автор Жалоба Поделиться Опубликовано 6 мая, 2009 В IceSword удалить в реестре HKLM\SYSTEM\ControlSet008\Services\piojjcr Лог gmer сделайте еще раз Например, с помощью http://www.firewallleaktester.com/wwdc.htm можно заблокировать порты ЛОГ gmer.log gmer.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 7 мая, 2009 Жалоба Поделиться Опубликовано 7 мая, 2009 В этом логе ничего плохого. А что с проблемой? Рекомендации против Kido выполнили? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
АЛЕКС20 Опубликовано 7 мая, 2009 Автор Жалоба Поделиться Опубликовано 7 мая, 2009 Вторые сутки полёт нормальный. Огромное спасибо за помощ и внимание. Из рекомендаций против Kido сделал только обновления и заблокировал порты. Просто не хватает времени. При случае всё сделаю. И ещё вопрос, если на компе несколько пользователей может ли быть ещё что то не отслежено. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.