Werewolf 6 Опубликовано 10 марта, 2011 Share Опубликовано 10 марта, 2011 Словил я ентого зловреда. Почистил его ерд-командером и прошелся каспером и авз. Восстановил запуск таскменеджера и редактора реестра с помощью авз. Правда таскменеджер как-то хитро запускается - пузырь появляется, что работает (и процесс весит егоный), а окна нет но это фигня, я и фаром могу с процессами работать Вроде все вычистил. Но теперь комп при логоне пользователя уходит в BSOD (ошибка 0х0000008Е). Причем именно после логона пользователя. Если логона нет работает сколь угодно долго (т.е. судя по всему службы и драйвера грузятся нормально). В безопасном режиме тоже в BSOD не уходит. Гляньте логи - вруг еще чего найдете. virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 10 марта, 2011 Share Опубликовано 10 марта, 2011 GMER использовали? Сделайте фото бсода. Цитата Ссылка на сообщение Поделиться на другие сайты
Werewolf 6 Опубликовано 10 марта, 2011 Автор Share Опубликовано 10 марта, 2011 GMER использовали? нет Сделайте фото бсода. сейчас не могу. Только вечером, как до дому доберусь Вобщем, отбой воздушной тревоги Комп весь день был включен в безопасном режиме с поддержкой сети (это он вполне мог) и качал/раздавал торренты. Мне тут в процессе прочтения других тем пришла в голову мысль поставить Malwarebytes' Anti-Malware и прогнать им. Он нашел ошметки TMAgent, которые я изнечтожил. После этого комп заработал в нормальном режиме. Хм... Странно... Этот самый агент конечно довольно мутный, но к таким последствиям не приводил... to модераторы: можете при желании закрыть тему. Вопрос решен. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 10 марта, 2011 Share Опубликовано 10 марта, 2011 нет тогда Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\WinRAR\Crack.exe',''); QuarantineFile('C:\WINDOWS\system32\GBT\GVRTClk.exe',''); QuarantineFile('C:\Temp\pxtdipow.sys',''); DeleteFile('C:\Temp\pxtdipow.sys'); BC_ImportAll; ExecuteSysClean; BC_QrFile('C:\Temp\pxtdipow.sys'); BC_Activate; ExecuteWizard('TSW',1,1,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пробуйте грузится в обычном режиме. если не получится, скачайте OSAM установите. запустите. дождитесь окончания сканирования. вверху слева нажмите Save Log полученный лог osam.html прикрепите к новому сообщению. сделайте новые логи по правилам. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Werewolf 6 Опубликовано 11 марта, 2011 Автор Share Опубликовано 11 марта, 2011 (изменено) тогда Выполните скрипт Спасибо, но уже не надо. QuarantineFile('C:\Program Files\WinRAR\Crack.exe',''); Кряк для рара - он и в Африке кряк для рара. Пережитки пиратского прошлого. Видимо хвосты недочистил. Уже давно на 7zip QuarantineFile('C:\Temp\pxtdipow.sys',''); Поздно. Как раз в темпе и сидел винлокер, который прописал на себя shell. Темп в первую очередь был очищен еще из ерд-командера. Пробуйте грузится в обычном режиме. Уже все работает Под шумок и проги обновил слехка раз уж занялся Да кстати, что интересно... До прохода антималварей таск менеджер отображался только развернутый на полный экран. в окне, как выше писал. Но антималваря почистила только ошметки TMAgenta. Видимо в будущем надо серьезнее к нему относится... Изменено 11 марта, 2011 пользователем Werewolf Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.