Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Рекомендуемые сообщения

Вот только с работы пришел сейчас поглазеем. Вроде бы все нормально. Мелочь одна при загрузке винды выдает C:\WINDOWS\daemon.dll error но я думаю это простым переустановлением лечится?

Ссылка на комментарий
Поделиться на другие сайты

Это драйвер от daemon tools.  

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

combofix-uninstall.jpg

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Будьте здоровы

Ссылка на комментарий
Поделиться на другие сайты

Я знаю что это=))) Я уж не совсем дремучий юзверь=)))

Думаю на ночь сегодня поставлю полную проверку опять в безопасном. А потом уже почищу продукты жизнидеятельности Комбо

Ах да=) Спасибо вам огромное за терпеливую помощь=) Как вам тут репутацию поднять?=)

Ссылка на комментарий
Поделиться на другие сайты

Правый нижний угол любого поста в тематических разделах имеет ма-асенький плюсик...

Ссылка на комментарий
Поделиться на другие сайты

Правый нижний угол любого поста в тематических разделах имеет ма-асенький плюсик...

Редкий гость на форумах=)))

Ссылка на комментарий
Поделиться на другие сайты

Так с места в карьер. Диск С вычистили насухо. шиз кр уже нет нигде.

Теперь проблемы. На диске Д в скрытой папке систем волюм инф\рестор засели 3 трояна и 1 подозрительный. Как вычистить эту папку руками полностью(и стоит ли)? Система на Д НТФС. КомбоФикс не удаляется прописыванием в строку "выполнить". Собственно все. Прикрепить последний лог веба(в безопасном режиме) не могу потому как опять занял он у меня 129 метров. :blink:

Ссылка на комментарий
Поделиться на другие сайты

:D да беда с вами какая то.

сделайте лог TDSSKiller мне еще

С какой волшебной целью делаете логи в безопасном режиме, скачайте полиморфный авз http://www.mediafire...g1721qo4kdcpivy попробуйте сделать лог в нормальном режиме им.

Очистите точки восстановления для всех дисков, прогоните любым антивирусом сканирование всех дисков, Kaspersky Virus Removal Tool тоже подойдет.

Ну и лог gmer сделайте на десерт.

Изменено пользователем edde
Ссылка на комментарий
Поделиться на другие сайты

Полное сканирование проводил авастом.

Лог ГМЕРом сделать не могу. Как только он заканчивает сканирование и я хочу сохранить лог он виснет. При чем на корню вместе с системой.(повторял 2 раза)

TDSS.txt

avz_log.txt

TDSS.txt

avz_log.txt

Ссылка на комментарий
Поделиться на другие сайты

Лог ГМЕРом сделать не могу. Как только он заканчивает сканирование и я хочу сохранить лог он виснет.

перед запуском утилиты выгружали антивирус/файервол, эмуляторы дисковых приводов?

Лог AVZ не тот прикрепили, нужны логи virusinfo_syscure.zip, virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты

http://www.softboard...ила-подраздела/

Меню файл Запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты".

Так пробовали?

Изменено пользователем edde
Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...
beginExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);SearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\System Volume Information\_restore{4C3B10B4-0672-40A2-ADAA-D8650E4367E1}\RP947\A0544929.pif','');DeleteFile('C:\System Volume Information\_restore{4C3B10B4-0672-40A2-ADAA-D8650E4367E1}\RP947\A0544929.pif');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Повторите логи нормальным авз с обновленными базами + логи HJT и RSIT прикрепите к следующему сообщению.

Зы, вы еще через месяц появитесь :bye: и мы начнем лечение сначала.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Извиняюсь=) Просто с работой завалы=)

Комбо Фикс удаляться отказывается=(

log.txt

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

Пофиксите в HJT

    O24 - Desktop Component 0: (no name) - (no file)

Особых проблем не наблюдаю у вас

Как самочувствие больного?

Лог MBAM сделайте еще для порядка.

Ссылка на комментарий
Поделиться на другие сайты

лог МВАМ ничего не показал. Но буквально час полтора назад аВаст нашел вот что

27.03.2012 21:42:01 SYSTEM 1984 Sign of "Win32:Malware-gen" has been found in "C:\Documents and Settings\Luc\Local Settings\Application Data\Google\Update\1.3.21.111\GoogleCrashHandler.exe" file.

Ах да может вы посоветуете что-нибудь на замену аВаста? и как вы относитесь к Мелкомягкому антивирю?

Ссылка на комментарий
Поделиться на другие сайты

Ложное срабатывание с очень высокой степенью вероятности :) сменните антивирус, мелкосовтовский будет в самый раз. Это как совет.

Будьте здоровы.

Ссылка на комментарий
Поделиться на другие сайты

У Comodo тоже весьма недурной продукт... Только ещё и достаточно гибконастраиваемый Firewall в комплект входит.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...