akoK 113 Опубликовано 24 декабря, 2008 Share Опубликовано 24 декабря, 2008 Mcafee - почему не отключили? н-дя...будем так. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner - скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению Описание SDFix есть здесь Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. Желательно установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС и сохраните на рабочий стол (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл), закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 25 декабря, 2008 Share Опубликовано 25 декабря, 2008 Перед выполнением рекомендации от akoK не помешает ещё сделать следующее: Пуск--панельуправления--Назначенные задания и удалите там всё. 1AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{12B89642-9EFC-43C9-B497-14D801196707}'); QuarantineFile('H:\WINDOWS\system32\oxdlib.dll',''); DeleteFile('H:\WINDOWS\system32\oxdlib.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После этого выполняйте рекомендации akoK Ссылка на сообщение Поделиться на другие сайты
sharmxxx 0 Опубликовано 25 декабря, 2008 Автор Share Опубликовано 25 декабря, 2008 Mcafee - почему не отключили? Он у меня не отключается. Эта функция не активна. И я не могу её активировать.Проблема с тем процессом ушла. Огромное спасибо! СПАСИБО! Точки восстановления появились, вернее одна пока. Но и сам уже тоже могу создавать их.Вот теперь и думаю...дальше всё сделать, как Вы советуете, или не трогать уже систему ? Работает вроде нормально.Просто боюсь, чтобы не стало хуже. Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 25 декабря, 2008 Share Опубликовано 25 декабря, 2008 (изменено) Ну если так, то давайте попробуем отобрать образец очень уж подозрительного файла, пока не удаляя его. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\WINDOWS\system32\oxdlib.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. Изменено 25 декабря, 2008 пользователем wise-wistful Ссылка на сообщение Поделиться на другие сайты
sharmxxx 0 Опубликовано 25 декабря, 2008 Автор Share Опубликовано 25 декабря, 2008 (изменено) Всё сделал. Письмо отправил. Спасибо! Какие дальнейшие действия ? Изменено 25 декабря, 2008 пользователем sharmxxx Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 25 декабря, 2008 Share Опубликовано 25 декабря, 2008 Карантин получил. Как и думал враг. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{12B89642-9EFC-43C9-B497-14D801196707}'); DeleteFile('H:\WINDOWS\system32\oxdlib.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи. Ссылка на сообщение Поделиться на другие сайты
sharmxxx 0 Опубликовано 25 декабря, 2008 Автор Share Опубликовано 25 декабря, 2008 И снова здравствуйте. Всё сделал. Вот новые логи. Жду дальнейших рекомендаций. С уважением Игорь. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 26 декабря, 2008 Share Опубликовано 26 декабря, 2008 в АВЗ--сервис--поиск файлов на диске попробуйте поискать Ppasbmpibww.sys, если найдется, то приведите полный путь к нему. Ссылка на сообщение Поделиться на другие сайты
sharmxxx 0 Опубликовано 26 декабря, 2008 Автор Share Опубликовано 26 декабря, 2008 Нет. Такого ни на одном диске не нашлось. Что теперь ? Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти