akoK 138 Опубликовано 6 марта, 2009 Share Опубликовано 6 марта, 2009 flirtlights, похоже Kido.... но точнее хз Цитата Ссылка на сообщение Поделиться на другие сайты
flirtlights 0 Опубликовано 7 марта, 2009 Автор Share Опубликовано 7 марта, 2009 (изменено) Здравствуйте, akoK. После многочисленных проверок avastом проблемы со звуком вроде пропали, он изловил еще пару малваре, хотя сам антималваре ничего не находил, теперь из тревог только регулярно обнаруживаемый авастом вирус х в c:\windows\system32\x . И изредка некий rootkit... Что это за зверьё? Изменено 7 марта, 2009 пользователем flirtlights Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 7 марта, 2009 Share Опубликовано 7 марта, 2009 Добрый день. У вас точно kido (о чем говорить это c:\windows\system32\x ) Сходите сюда http://support.kaspersky.ru/faq/?qid=208636215. Там написано, что делать Сделайте дополнительно лог gmer Цитата Ссылка на сообщение Поделиться на другие сайты
flirtlights 0 Опубликовано 7 марта, 2009 Автор Share Опубликовано 7 марта, 2009 Снова пропадают аудиоустройства в стандартном микшере системы.... заметил, что это случается после входа в спящий режим и выхода из него. Сразу панель пуска превращается в "безскиновую" и "активных устройств микшеров не обнаружено".... аваст находит постоянно в temporary internet files rootkit.gen... систему переустанавливал с полным форматом с:\, а вирусня всё равно именно там оказывается... kidokiller ничего не находит... Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 7 марта, 2009 Share Опубликовано 7 марта, 2009 Снова пропадают аудиоустройства в стандартном микшере системы.... заметил, что это случается после входа в спящий режим и выхода из него. Сразу панель пуска превращается в "безскиновую" и "активных устройств микшеров не обнаружено".... аваст находит постоянно в temporary internet files rootkit.gen... систему переустанавливал с полным форматом с:\, а вирусня всё равно именно там оказывается... kidokiller ничего не находит...Три рекомендуемых обновления ставили? Лог gmer делали? Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 7 марта, 2009 Share Опубликовано 7 марта, 2009 Отключите восстановление системы, очистите папки содержащие веременные файлы, запланируйте проверку авастом при загрузке. После этого. Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Выложите логи ComboFix и Gmer. Цитата Ссылка на сообщение Поделиться на другие сайты
flirtlights 0 Опубликовано 8 марта, 2009 Автор Share Опубликовано 8 марта, 2009 Здравствуйте, уважаемые хелперы! Три обновления протоколов безопасности установил. Прилагаю логи Gmer и Combofix, как вы просили. Сегодня пока без ексцессов, звук не пропадал, запланированная проверка Аваста прошла успешно (лог прилагается), ночью прогонял стандартные скрипты в Авз, забыл отключить Аваст, он находил в C:\documents and settings\admin\localsetilngs\temp\avz1024.... "образцы" вирусов, полагаю,из-за работы Авз? Спасибо вам за ваше дело, мне правда очень приятно, что кто-то, вовсе незнакомый, но знающий , вот так просто откликается на зов и мольбы о помощи! Всем вам выражаю своё уважение, ребята! Жду дальнейших указаний. gmer.log ComboFix.txt virusinfo_syscure.zip virusinfo_syscheck.zip aswBoot.txt Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 8 марта, 2009 Share Опубликовано 8 марта, 2009 Пока активного заражения в логах не вижу. Понаблюдайте несколько дней. Если всё будет тихо то отпишитесь, напишем как деинсталировать Комбофикс и удалить Гмер с компьютера. Цитата Ссылка на сообщение Поделиться на другие сайты
flirtlights 0 Опубликовано 9 марта, 2009 Автор Share Опубликовано 9 марта, 2009 Сегодня всё абсолютно тихо! На протяжении дня комп много раз "засыпал" (что раньше было для него чревато), но просыпался чётко, звук не пропадал, аваст мирно покручивется время от времени, пока я лажу в Инете к вам на форум, в ожидании вашего письма. Исполняю- жду три дня, даю отчёт. Проведите пожалуйста ликбез - почему эти чудо-спасительные программки надо деинсталлить! А на последок я скажу ВСЕМ Хелперам, а в особенности тем, кто откликнулся на мой , в частности, и на любой зов о помощи в обеззараживании наших Настольных животных! Парни, я склоняю голову пред вашими мозгами. Ваше дело правое и мы побеждаем! Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 9 марта, 2009 Share Опубликовано 9 марта, 2009 Они драйвера оставляют....и замедляют работу машины. Деинсталлируйте ComboFix: нажмите пуск – выполнить - Combofix /u Скачайте OTCleanIt, запустите, нажмите Clean up И деинсталируйте gmer .... немного доработаным деинсталятором. Цитата Ссылка на сообщение Поделиться на другие сайты
flirtlights 0 Опубликовано 11 марта, 2009 Автор Share Опубликовано 11 марта, 2009 Докладываю - за прошедшие трое суток всё тихо, признаков вирусной атаки нет, аваст мирно работает. деинсталлил Гмер и Комбофикс. СПАСИБО ВАМ ОГРОМНОЕ ЗА ВАШУ ПОМОЩЬ! ВЫ ДЕЛАЕТЕ ДОБРЫЕ ДЕЛА! AkoK, wise-wistfull ! Вам спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.