Roman_Five Опубликовано 31 марта, 2012 Опубликовано 31 марта, 2012 странно. в логах AVZ уже нет следов активного руткита. ответа по карантину TDSSkiller не было? отключите восстановление системы. последовательно запустите утилиты по удалению руткита (каждый раз после использования одной - перезагружаясь) http://www.symantec.com/security_response/...-121607-4952-99 http://kb.eset.com/esetkb/index?page=content&id=SOLN2895 http://www.mcafee.com/us/downloads/free-to...kitremover.aspx
zend7 Опубликовано 31 марта, 2012 Автор Опубликовано 31 марта, 2012 (изменено) Делаю http://www.symantec.com/security_response/...-121607-4952-99 просит перезагрузится, перезагружаюсь, получаю Нажимаю repair Перезагружаюсь Делаю http://kb.eset.com/esetkb/index?page=content&id=SOLN2895 получаю Делаю http://www.mcafee.com/us/downloads/free-to...kitremover.aspx получаю Делаю combofix получаю далее ещё одно сообщение и подвисает также как было ответа по карантину TDSSkiller не было? Нет (на почте) P.S. С каждым стартом (точно немогу сказать), но порт у oracle db server меняется Изменено 31 марта, 2012 пользователем zend7
Roman_Five Опубликовано 31 марта, 2012 Опубликовано 31 марта, 2012 Делаюcombofix похоже на фолс комбофикса... выполните чистую загрузку ОС и запустите комбофикс ещё раз а также: проверьте наличие файла D:\WINDOWS\system32\Drivers\Uim_IM.sys если он есть - проверьте его на virustotal.com если нету - восстановите его с дистрибутива. http://virusinfo.info/showthread.php?t=51654
zend7 Опубликовано 31 марта, 2012 Автор Опубликовано 31 марта, 2012 похоже на фолс комбофикса... выполните чистую загрузку ОС и запустите комбофикс ещё раз тоже самое а также:проверьте наличие файла D:\WINDOWS\system32\Drivers\Uim_IM.sys если он есть - проверьте его на virustotal.com если нету - восстановите его с дистрибутива. http://virusinfo.info/showthread.php?t=51654 Самого файла нет, а в дистрибуте его тоже не вижу
Roman_Five Опубликовано 1 апреля, 2012 Опубликовано 1 апреля, 2012 Самого файла нет, а в дистрибуте его тоже не вижу переустановите, если требуется, Paragon Image Mounter (файл от него) Нет (на почте) будем ждать...
zend7 Опубликовано 1 апреля, 2012 Автор Опубликовано 1 апреля, 2012 Acronis и Paragon я удалил, но Combofix всёравно виснет А что ещё можно сделать?
Roman_Five Опубликовано 1 апреля, 2012 Опубликовано 1 апреля, 2012 (изменено) А что ещё можно сделать? Проверьте системный раздел скандиском. пуск-выполнить- cmd - chkdsk D: /v /f /r /x нажать Y перезагрузиться. подождать. Проверьте целостность системы (может потребоваться диск с Windows) пуск-выполнить - cmd - sfc /scannow Установите все обновления (может потребоваться активация). Скачайте Win32kDiag http://ad13.geekstogo.com/Win32kDiag.exe и сохраните его на рабочий стол Дважды кликните по файлу Win32kDiag.exe для запуска Win32kDiag. Откроется черное окошко, когда в нём появится надпись "Finished! Press any key to exit...", нажмите любую клавишу для закрытия окна. На вашем рабочем столе появится файл Win32kDiag.txt. прикрепите его к новому сообщению. Изменено 1 апреля, 2012 пользователем Roman_Five
zend7 Опубликовано 1 апреля, 2012 Автор Опубликовано 1 апреля, 2012 Вроде как ничего особого не заметил Win32kDiag.txt
Roman_Five Опубликовано 2 апреля, 2012 Опубликовано 2 апреля, 2012 Combofix всёравно виснет и сейчас? если да: сначала динсталлируйте ComboFix: - нажмите Win+R - в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up затем снова скачайте из интернета (на стадии сохранения переименуйте файл в svchost.exe) и запустите.
zend7 Опубликовано 2 апреля, 2012 Автор Опубликовано 2 апреля, 2012 тоже самое Т.е. после "Be patient as this may take some moments" сначала замерают окна, а после курсор yorkyt, Zero Access fix tool и Combofix, говорят что есть Rootkit. Первые два говорят что удалют успешно, но этого не происходит. А последний подвисает
Roman_Five Опубликовано 2 апреля, 2012 Опубликовано 2 апреля, 2012 включите обратно восстановление системы. экспортируйте ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\acs\ приложите reg-файл, сменив раширение на txt загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты http://support.kaspersky.ru/faq/?qid=208635705 Выбирайте удаление AVP Tool driver сделайте такой лог - http://safezone.cc/forum/showthread.php?t=12019 а также такой - в режиме extendet http://safezone.cc/forum/showthread.php?t=14172
zend7 Опубликовано 2 апреля, 2012 Автор Опубликовано 2 апреля, 2012 (изменено) включите обратно восстановление системы. экспортируйте ветку реестра Код HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\acs\ приложите reg-файл, сменив раширение на txt Прикрепил загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилитыhttp://support.kaspersky.ru/faq/?qid=208635705 Выбирайте удаление AVP Tool driver Сделал сделайте такой лог - http://safezone.cc/forum/showthread.php?t=12019 а также такой - в режиме extendet http://safezone.cc/forum/showthread.php?t=14172 Поставил дривер, перезагрузился, начинаю проверку но просто на какомто этапе проверки комп перезагружаеться внезапно и ничего не получаю acs.txt Изменено 2 апреля, 2012 пользователем zend7
Roman_Five Опубликовано 3 апреля, 2012 Опубликовано 3 апреля, 2012 удалите драйвер VBA32 Antirootkit Settings -> Extended Driver -> UnInstall. пробуйте делать лог в режиме Ordinary сделайте такой лог - http://safezone.cc/forum/showthread.php?t=12019 а где лог OTL?
zend7 Опубликовано 3 апреля, 2012 Автор Опубликовано 3 апреля, 2012 OTL пробуйте делать лог в режиме Ordinary Получил BSOD OTL.Txt
Roman_Five Опубликовано 3 апреля, 2012 Опубликовано 3 апреля, 2012 восстановите файл C:\WINDOWS\system32\wuauserv.dll с дистрибутива исправьте ошибки в реестре через Ccleaner деинсталлируйте SPTD driver (выбирать uninstall) http://www.duplexsecure.com/download/SPTDinst-v180-x86.exe деинсталлируйте Combofix проверьте, удали ли Paragon и Acronis сделайте для контроля лог OSAM http://www2.online-solutions.ru/ru/download_file.php?p=65580 установить - запустить - save log 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти