Жесткий диск, закрывающийся на ключ - Страница 8

кАмыш · 19.08.2009, 23:19

01pump,
скачал утилитку, запустил, галочка была уже на Диске С (у меня только он и есть), ждал 9 часов пока всё обследует, а в конце такое: "WARNING!!! GMER has found system modification by ROOTKIT activity" и всё..комп завис..ни на что не реагировал, пришлось насильным путём вырубать....соответственно сохранить .log я не мог....
Теперь надо всё заново??? а вдруг опять повторится...
Одно хорошо, рамка больше не выскакивает...
Можешь хотя бы приблизительно объяснить для таких чайников как я, в чём вообще косяк был то??? (или до сих пор есть )а на счёт аитивируса, у меня только Avira...был раньше Касперский, хотел новую версию поставить, не хочет ставиться..хотя вроде бы старую удалил как было описано, специальной утилитой с ихнего сайта...

01pump · 19.08.2009, 23:23

кАмыш, выполняйте лог Gmer и не обращайте на надпись внимание. попробуйте после эксперсс-проверки минут через 10 после начала сканирования сохранить лог.

кАмыш · 20.08.2009, 00:04

save1 через 20 мин. http://exfile.ru/55347

кстати, такое же предупреждение выскакивает когда стартую программу....и спрашивает, хочу ли я начать сканирование...

P.S. мне теперь дождаться окончания сканирования??? ( примерно 9 часов!

01pump · 20.08.2009, 00:07

Цитата:

Сообщение от кАмыш

мне теперь дождаться окончания сканирования???

Достаточно того что выложили сейчас!!!
Через 10 мин выложу план действий.

01pump · 20.08.2009, 00:25

кАмыш,
Выполните следующий скрипт в avz

Код:

 
begin
 DeleteService('SYMIDSCO');
 DeleteService('C25BFBD69A84B978');
 DeleteService('AVP');
 DeleteFile('C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe');
 DeleteFile('C:\Programme\Mozilla Firefox\C25BFBD69A84B978\C25BFBD69A84B978');
 DeleteFile('C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys');
ExecuteSysClean;
end.

Затем не перезагружаясь!!!! скачайте это http://exfile.ru/55352 и распакуйте в ту же папку где лежит файл gmer.exe Чтобы распакованный файл kamish.bat лежал рядом с gmer.exe
Затем запустите файл kamish.bat при этом компьютер перезагрузится!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

кАмыш · 20.08.2009, 01:09

сделал http://exfile.ru/55360

01pump · 20.08.2009, 09:48

Цитата:

Сообщение от кАмыш

сделал http://exfile.ru/55360

Выполните следующее:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('iekgw.exe');
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

кАмыш · 20.08.2009, 12:04

вот оба log файла http://exfile.ru/55392

01pump · 20.08.2009, 13:37

Цитата:

Сообщение от кАмыш

вот оба log файла http://exfile.ru/55392

Чисто!

Жалобы еще есть?

кАмыш · 20.08.2009, 14:09

Цитата:

Сообщение от 01pump

Чисто!

Жалобы еще есть?

Вроде всё ок!

только вот пара изменений в моём компе ( например Диск С переименован и добавилась какая то WEBпапка рядом с Mobile Device ) это нормально??
а так всё путём!! Пасиба огромное!

Будешь в Германии заезжай в гости, пивом угощу!!

20.08.2009, 00:25	#75 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	кАмыш, Выполните следующий скрипт в avz Код: begin DeleteService('SYMIDSCO'); DeleteService('C25BFBD69A84B978'); DeleteService('AVP'); DeleteFile('C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe'); DeleteFile('C:\Programme\Mozilla Firefox\C25BFBD69A84B978\C25BFBD69A84B978'); DeleteFile('C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys'); ExecuteSysClean; end. Затем не перезагружаясь!!!! скачайте это http://exfile.ru/55352 и распакуйте в ту же папку где лежит файл gmer.exe Чтобы распакованный файл kamish.bat лежал рядом с gmer.exe Затем запустите файл kamish.bat при этом компьютер перезагрузится!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

19.08.2009, 23:19	#71 (permalink)
кАмыш Member Регистрация: 19.08.2009 Сообщений: 12 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	01pump, скачал утилитку, запустил, галочка была уже на Диске С (у меня только он и есть), ждал 9 часов пока всё обследует, а в конце такое: "WARNING!!! GMER has found system modification by ROOTKIT activity" и всё..комп завис..ни на что не реагировал, пришлось насильным путём вырубать....соответственно сохранить .log я не мог.... Теперь надо всё заново??? а вдруг опять повторится... Одно хорошо, рамка больше не выскакивает... Можешь хотя бы приблизительно объяснить для таких чайников как я, в чём вообще косяк был то??? (или до сих пор есть )а на счёт аитивируса, у меня только Avira...был раньше Касперский, хотел новую версию поставить, не хочет ставиться..хотя вроде бы старую удалил как было описано, специальной утилитой с ихнего сайта...

19.08.2009, 23:23	#72 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	кАмыш, выполняйте лог Gmer и не обращайте на надпись внимание. попробуйте после эксперсс-проверки минут через 10 после начала сканирования сохранить лог.

20.08.2009, 00:04	#73 (permalink)
кАмыш Member Регистрация: 19.08.2009 Сообщений: 12 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	save1 через 20 мин. http://exfile.ru/55347 кстати, такое же предупреждение выскакивает когда стартую программу....и спрашивает, хочу ли я начать сканирование... P.S. мне теперь дождаться окончания сканирования??? ( примерно 9 часов!

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

20.08.2009, 01:09	#76 (permalink)
кАмыш Member Регистрация: 19.08.2009 Сообщений: 12 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	сделал http://exfile.ru/55360

20.08.2009, 12:04	#78 (permalink)
кАмыш Member Регистрация: 19.08.2009 Сообщений: 12 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	вот оба log файла http://exfile.ru/55392