Детальный лог с текущей сессией прилагается, но информации там не много.
Прикрепленные файлы:
-
spidernt_last.rar 1,35К
33 Скачано раз
Spider Guard и Scanner не запускаются
Автор
Romanoff
, июл 17 2009 22:38
-
Тема закрыта
52 ответов в этой теме
#21
Romanoff
-
- Posters
- 26 Сообщений:
Newbie
Отправлено 17 Июль 2009 - 23:42
После перезагрузки та строчка опять появилась.
Детальный лог с текущей сессией прилагается, но информации там не много.
Детальный лог с текущей сессией прилагается, но информации там не много.
#22
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 17 Июль 2009 - 23:50
И TDSS впридачу...После перезагрузки та строчка опять появилась.
Детальный лог с текущей сессией прилагается, но информации там не много.
Запустите Гмера, на вкладке "Files" выставьте птицу "Only hidden", в левом окне выберите C:\WINDOWS\system32, а в правом должны быть файлы sdra64.exe и geyekrbgpjibxr.dll. Нажмите "Copy" и скопируйте их для засылки в Вирлаб. Если получится скопировать, выберите "Delete" для них.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#23
Romanoff
-
- Posters
- 26 Сообщений:
Newbie
Отправлено 18 Июль 2009 - 00:01
>TDSS
что это такое?
В GMER'е дерево каталогов не раскрывается (см. скриншот).
что это такое?
В GMER'е дерево каталогов не раскрывается (см. скриншот).
Прикрепленные файлы:
-
gmer_screen.rar 20,02К
35 Скачано раз
#24
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 18 Июль 2009 - 00:07
А если снять "Only hidden"?В GMER'е дерево каталогов не раскрывается (см. скриншот).
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#25
Romanoff
-
- Posters
- 26 Сообщений:
Newbie
Отправлено 18 Июль 2009 - 00:08
> sdra64.exe и geyekrbgpjibxr.dll
Поискал TotalCommander'ом - файлы не найдены
то же самое
Поискал TotalCommander'ом - файлы не найдены
А если снять "Only hidden"?В GMER'е дерево каталогов не раскрывается (см. скриншот).
то же самое
#26
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 18 Июль 2009 - 00:08
И не будут найдены...> sdra64.exe и geyekrbgpjibxr.dll
Поискал TotalCommander'ом - файлы не найдены
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#27
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 18 Июль 2009 - 00:09
И двойной клик по диску не работает?то же самоеА если снять "Only hidden"?В GMER'е дерево каталогов не раскрывается (см. скриншот).
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#28
Romanoff
-
- Posters
- 26 Сообщений:
Newbie
Отправлено 18 Июль 2009 - 00:11
И двойной клик по диску не работает?то же самоеА если снять "Only hidden"?В GMER'е дерево каталогов не раскрывается (см. скриншот).
неа, не работает
#29
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 18 Июль 2009 - 00:17
неа, не работаетИ двойной клик по диску не работает?то же самоеА если снять "Only hidden"?В GMER'е дерево каталогов не раскрывается (см. скриншот).
Идей нет. Попробуйте запустить РкУ и сканер.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#30
Romanoff
-
- Posters
- 26 Сообщений:
Newbie
Отправлено 18 Июль 2009 - 00:25
>загрузиться в внешнего носителя - LiveCD, BartPE, WinPE
Какой способ порекомендуете? Где эти диски лучше качать?
И что можно будет сделать если получится загрузиться?
Какой способ порекомендуете? Где эти диски лучше качать?
И что можно будет сделать если получится загрузиться?
#31
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 18 Июль 2009 - 00:28
Попробуйте вот это: http://www.freedrweb.com/livecd/>загрузиться в внешнего носителя - LiveCD, BartPE, WinPE
Какой способ порекомендуете? Где эти диски лучше качать?
И что можно будет сделать если получится загрузиться?
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#33
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 18 Июль 2009 - 00:46
Гут! Еще один кандидат:Запустил РкУ см. отчет.
C:\DOCUME~1\Romanoff\LOCALS~1\Temp\asliahmy.sys
В РкУ можете работать в файловом менеджере? Если да, то нужно в меню "Tools" выбрать "Wipe/Copy File" и скопировать эти три файла:
C:\DOCUME~1\Romanoff\LOCALS~1\Temp\asliahmy.sys
C:\WINDOWS\system32\sdra64.exe
C:\WINDOWS\system32\geyekrbgpjibxr.dll
Еще один:
C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
Сообщение было изменено Borka: 18 Июль 2009 - 00:52
добавлено
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#34
Romanoff
-
- Posters
- 26 Сообщений:
Newbie
Отправлено 18 Июль 2009 - 01:04
Гут! Еще один кандидат:Запустил РкУ см. отчет.
C:\DOCUME~1\Romanoff\LOCALS~1\Temp\asliahmy.sys
В РкУ можете работать в файловом менеджере? Если да, то нужно в меню "Tools" выбрать "Wipe/Copy File" и скопировать эти три файла:
C:\DOCUME~1\Romanoff\LOCALS~1\Temp\asliahmy.sys
C:\WINDOWS\system32\sdra64.exe
C:\WINDOWS\system32\geyekrbgpjibxr.dll
Еще один:
C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
Из всех перечисленных удалось найти только один:
C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
Но РкУ выдает сообщение "Unable to copy file".
#35
Romanoff
-
- Posters
- 26 Сообщений:
Newbie
Отправлено 18 Июль 2009 - 01:07
Записал LiveCD и попытался загрузиться - вроде работает.
Поставлю на ночь, пусть проверяет на вирусы.
Спасибо за помощь.
У вас уже поздно, завтра отпишусь по результатам проверки.
Поставлю на ночь, пусть проверяет на вирусы.
Спасибо за помощь.
У вас уже поздно, завтра отпишусь по результатам проверки.
#36
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 18 Июль 2009 - 01:13
Вы не посмотрели эти файлы с помощью ЛивЦД?Записал LiveCD и попытался загрузиться - вроде работает.
Поставлю на ночь, пусть проверяет на вирусы.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#37
Romanoff
-
- Posters
- 26 Сообщений:
Newbie
Отправлено 18 Июль 2009 - 12:34
LiveCD никаких вирусов не нашел.
В Midnight Commander'е переместил подозрительные файлы в другую папку (C:\viruses):
C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
C:\WINDOWS\system32\sdra64.exe
C:\WINDOWS\system32\geyekrbgpjibxr.dll
и
C:\WINDOWS\system32\geyekraevcrxnj.dat
C:\WINDOWS\system32\geyekrbgpjibxr.dll
C:\WINDOWS\system32\geyekrptxmarap.dat
Загрузил Winwows. Файлов geyekr* ни Проводник, ни far не показывают.
Позапускал HiJackThis, GMER, RkU. Подозрительное сообщение выдал только RkU ("паразит внутри"). А при генерации отчета - вылетел.
Загрузился в LiveCD опять. Файлы geyekr* опять появились и показываются в C:\WINDOWS\system32 и C:\viruses.
В Midnight Commander'е переместил подозрительные файлы в другую папку (C:\viruses):
C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
C:\WINDOWS\system32\sdra64.exe
C:\WINDOWS\system32\geyekrbgpjibxr.dll
и
C:\WINDOWS\system32\geyekraevcrxnj.dat
C:\WINDOWS\system32\geyekrbgpjibxr.dll
C:\WINDOWS\system32\geyekrptxmarap.dat
Загрузил Winwows. Файлов geyekr* ни Проводник, ни far не показывают.
Позапускал HiJackThis, GMER, RkU. Подозрительное сообщение выдал только RkU ("паразит внутри"). А при генерации отчета - вылетел.
Загрузился в LiveCD опять. Файлы geyekr* опять появились и показываются в C:\WINDOWS\system32 и C:\viruses.
#38
sleb
-
- Posters
- 159 Сообщений:
Member
Отправлено 18 Июль 2009 - 12:41
В вирлаб эти файлы отправили?В Midnight Commander'е переместил подозрительные файлы в другую папку (C:\viruses):
C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
C:\WINDOWS\system32\sdra64.exe
C:\WINDOWS\system32\geyekrbgpjibxr.dll
и
C:\WINDOWS\system32\geyekraevcrxnj.dat
C:\WINDOWS\system32\geyekrbgpjibxr.dll
C:\WINDOWS\system32\geyekrptxmarap.dat
Some are born to sweet delight, some are born to endless night. © William Blake
#39
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 18 Июль 2009 - 12:52
LiveCD никаких вирусов не нашел.
В Midnight Commander'е переместил подозрительные файлы в другую папку (C:\viruses):
C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
C:\WINDOWS\system32\sdra64.exe
C:\WINDOWS\system32\geyekrbgpjibxr.dll
и
C:\WINDOWS\system32\geyekraevcrxnj.dat
C:\WINDOWS\system32\geyekrbgpjibxr.dll
C:\WINDOWS\system32\geyekrptxmarap.dat
Загрузил Winwows. Файлов geyekr* ни Проводник, ни far не показывают.
Позапускал HiJackThis, GMER, RkU. Подозрительное сообщение выдал только RkU ("паразит внутри"). А при генерации отчета - вылетел.
Загрузился в LiveCD опять. Файлы geyekr* опять появились и показываются в C:\WINDOWS\system32 и C:\viruses.
Экспортируйте реестр.сожмите и приложите сюда..Если это не файловый вирус то можно выявить откуда вредонос стартует.
http://wiki.drweb.com/index.php/Userinit2
http://wiki.drweb.com/index.php/Userinit
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#40
Romanoff
-
- Posters
- 26 Сообщений:
Newbie
Отправлено 18 Июль 2009 - 12:56
В вирлаб эти файлы отправили?В Midnight Commander'е переместил подозрительные файлы в другую папку (C:\viruses):
C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
C:\WINDOWS\system32\sdra64.exe
C:\WINDOWS\system32\geyekrbgpjibxr.dll
и
C:\WINDOWS\system32\geyekraevcrxnj.dat
C:\WINDOWS\system32\geyekrbgpjibxr.dll
C:\WINDOWS\system32\geyekrptxmarap.dat
Только что отправил:
C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
C:\WINDOWS\system32\sdra64.exe
С остальными проблема.
В LiveCD у меня сети нету, а windows geyekr* не видит.
А Можно как-то в LiveCD архив сделать?
Кстати, РкУ показывает файл:
C:\DOCUME~1\Romanoff\LOCALS~1\Temp\asliahmy.sys
но его ни windows, ни LiveCD не показывают.
Прилагаю скриншот, при генерации отчета РкУ вылетает.
Прикрепленные файлы:
-
rku_screen.rar 282,7К
36 Скачано раз
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
