20 ответов в этой теме

[rerere]

Был у меня Троян TDSServ я его удалил, открывалсь постоянно страничка с антивирусом,я его не скачивал, больше не открываеться, но все антивирусы у меня попрежнему отказываються работать, работают только с болванки и то только в безопасном режиме, антивирусы аваст и др.веб и.т.д не работают, логи AVZ не сохраняет,помогите пожалуйста.

[Borka]

Был у меня Троян TDSServ я его удалил, открывалсь постоянно страничка с антивирусом,я его не скачивал, больше не открываеться, но все антивирусы у меня попрежнему отказываються работать, работают только с болванки и то только в безопасном режиме, антивирусы аваст и др.веб и.т.д не работают, логи AVZ не сохраняет,помогите пожалуйста.

Читайте http://forum.drweb.com/index.php?showtopic=276590, показывайте логи Хайджека и РкУ.

[rerere]

Вот

Прикрепленные файлы:

•  Report.txt   610байт   133 Скачано раз

[Borka]

Вот

610 байт - это не отчет. Вторая попытка.

[rerere]

Вот

Прикрепленные файлы:

•  hijackthis.rar   3,35К   67 Скачано раз

[rerere]

Скажите, если я правильно понял, нажать, рапорт, сканировать, отметить все диски, а потом нажать сохранить рапорт?

[Borka]

Скажите, если я правильно понял, нажать, рапорт, сканировать, отметить все диски, а потом нажать сохранить рапорт?

"Report" -> "Scan" -> снять птицу "Files" -> OK. По окончании сохранить отчет.

[Borka]

Вот

Проверьте здесь:
C:\Documents and Settings\Константин\Рабочий стол\Новая папка (2)\game.exe
C:\WINDOWS\System32\bEvtService.exe
C:\WINDOWS\System32\bEvtSvcE.exe
C:\WINDOWS\system32\pr2ajajb.exe
C:\WINDOWS\system32\pr2amueb.exe

[SergM]

Если Вы про RKU, то галку с пункта Файлы лучше снять.

[RiC]

http://virusinfo.info/showthread.php?t=36333
http://forum.kaspersky.com/index.php?showtopic=97561
Вам 3-й вариант здесь предложить ... скачайте ComboFix и сделайте лог с помощью этой утилиты.

[rerere]

Вот

Прикрепленные файлы:

•  Report.txt   101,45К   183 Скачано раз

[rerere]

Ссылка на ComboFix не работает, у меня перед этим вобще не хотели открываться антивирусные сайты, только после проверки на вирусы в безопасном режиме, и удаления некоторых пунктов в Хайджека некотырые начали открываться.

[Borka]

Вот

Проверьте здесь:
C:\WINDOWS\system32\DRIVERS\ps6amueb.sys
C:\WINDOWS\system32\DRIVERS\pe3amueb.sys
C:\WINDOWS\system32\DRIVERS\ps6ajajb.sys
C:\WINDOWS\system32\Drivers\uzc0otm4.sys
C:\WINDOWS\system32\Drivers\utc0otm4.sys (эти, похоже, то АВЗ)
C:\WINDOWS\system32\bEvtService.exe
C:\WINDOWS\system32\bEvtSvcE.exe

Это точно суслик:
C:\DOCUME~1\6787~1\LOCALS~1\Temp\catchme.sys

[RiC]

Это точно суслик:
C:\DOCUME~1\6787~1\LOCALS~1\Temp\catchme.sys

Это ComboFix, SDFix или что-то похожее, драйвер от одной из полуприватных модификаций Gmera - "catchme".

А Суслик вот, даже целых 2
C:\WINDOWS\system32\bEvtService.exe
C:\WINDOWS\system32\bEvtSvcE.exe

Рекомендации на VirusInfo, копию карантина отправьте также сюда - http://vms.drweb.com/sendvirus

Извиняюсь за уход отсюда, но применение некоторых инструментов здесь "не рекомендуется", а альтернативы им пока нет.

Ссылка на ComboFix не работает

Вот с описанием, во 2 абзаце есть 3 ссылки http://www.bleepingcomputer.com/combofix/how-to-use-combofix качать можно с любой.

[rerere]

Вроде удалил вирус

Прикрепленные файлы:

•  Report.txt   40,76К   110 Скачано раз

[v.martyanov]

Был у меня Троян TDSServ я его удалил, открывалсь постоянно страничка с антивирусом,я его не скачивал, больше не открываеться, но все антивирусы у меня попрежнему отказываються работать, работают только с болванки и то только в безопасном режиме, антивирусы аваст и др.веб и.т.д не работают, логи AVZ не сохраняет,помогите пожалуйста.

Попробуйте снести AVAST, может он мешает?

Пришлите, пожалуйста, следующие файлы через форму http://vms.drweb.com/sendvirus/ , указав категорию "Вирус, не определяемый Dr.Web" и свой e-mail. На указанный адрес придет письмо с номером тикета, который опубликуйте в этой ветке.

C:\Documents and Settings\Константин\Рабочий стол\Новая папка (2)\Антивирусный пакет\osam.exe
C:\Documents and Settings\Константин\Рабочий стол\Новая папка (2)\game.exe
C:\WINDOWS\System32\bEvtService.exe
C:\WINDOWS\System32\bEvtSvcE.exe
C:\WINDOWS\system32\pr2ajajb.exe
C:\WINDOWS\system32\pr2amueb.exe
C:\WINDOWS\System32\Drivers\aswSP.SYS
ST77bus.sys
pe3ajajb.sys
pe3amueb.sys
ps6ajajb.sys
sfdrv01.sys
C:\WINDOWS\system32\Drivers\uzc0otm4.sys
C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
sfhlp02.sys

[rerere]

Скажите еще пожалуйста, у меня почемуто запускаеться мастер нового оборудования каждый раз после перезагрузки, а потом пишет что оборудование может роботать не коректно, как это отключить?

[Borka]

Скажите еще пожалуйста, у меня почемуто запускаеться мастер нового оборудования каждый раз после перезагрузки, а потом пишет что оборудование может роботать не коректно, как это отключить?

Что находится, какое оборудование? Может, нужно правильные дрова ему скормить?

[pig]

Это могут быть дрова от РКУ

[RiC]

Скажите еще пожалуйста, у меня почемуто запускаеться мастер нового оборудования каждый раз после перезагрузки, а потом пишет что оборудование может роботать не коректно, как это отключить?

Может, нужно правильные дрова ему скормить?

Попробуйте удалить RkU через установку/удаление программ. также AVZ "ФАйл" => "Стандартные скрипты" => "Удалить все драйвера и ключи" Один из них, если не сложно сделайте по очереди и с перезагрузкой , интересно чей глюк.