Не работают антивирысы
#1
Отправлено 28 Декабрь 2008 - 18:26
#2
Отправлено 28 Декабрь 2008 - 19:01
Читайте http://forum.drweb.com/index.php?showtopic=276590, показывайте логи Хайджека и РкУ.Был у меня Троян TDSServ я его удалил, открывалсь постоянно страничка с антивирусом,я его не скачивал, больше не открываеться, но все антивирусы у меня попрежнему отказываються работать, работают только с болванки и то только в безопасном режиме, антивирусы аваст и др.веб и.т.д не работают, логи AVZ не сохраняет,помогите пожалуйста.
Борис А. Чертенко aka Borka.
#3
Отправлено 28 Декабрь 2008 - 19:22
Прикрепленные файлы:
#4
Отправлено 28 Декабрь 2008 - 19:29
610 байт - это не отчет. Вторая попытка.Вот
Борис А. Чертенко aka Borka.
#5
Отправлено 28 Декабрь 2008 - 19:30
Прикрепленные файлы:
#6
Отправлено 28 Декабрь 2008 - 19:39
#7
Отправлено 28 Декабрь 2008 - 19:42
"Report" -> "Scan" -> снять птицу "Files" -> OK. По окончании сохранить отчет.Скажите, если я правильно понял, нажать, рапорт, сканировать, отметить все диски, а потом нажать сохранить рапорт?
Борис А. Чертенко aka Borka.
#8
Отправлено 28 Декабрь 2008 - 19:44
Проверьте здесь:Вот
C:\Documents and Settings\Константин\Рабочий стол\Новая папка (2)\game.exe
C:\WINDOWS\System32\bEvtService.exe
C:\WINDOWS\System32\bEvtSvcE.exe
C:\WINDOWS\system32\pr2ajajb.exe
C:\WINDOWS\system32\pr2amueb.exe
Борис А. Чертенко aka Borka.
#9
Отправлено 28 Декабрь 2008 - 19:47
#11
Отправлено 28 Декабрь 2008 - 21:29
Прикрепленные файлы:
#12
Отправлено 28 Декабрь 2008 - 21:43
#13
Отправлено 28 Декабрь 2008 - 21:46
Проверьте здесь:Вот
C:\WINDOWS\system32\DRIVERS\ps6amueb.sys
C:\WINDOWS\system32\DRIVERS\pe3amueb.sys
C:\WINDOWS\system32\DRIVERS\ps6ajajb.sys
C:\WINDOWS\system32\Drivers\uzc0otm4.sys
C:\WINDOWS\system32\Drivers\utc0otm4.sys (эти, похоже, то АВЗ)
C:\WINDOWS\system32\bEvtService.exe
C:\WINDOWS\system32\bEvtSvcE.exe
Это точно суслик:
C:\DOCUME~1\6787~1\LOCALS~1\Temp\catchme.sys
Борис А. Чертенко aka Borka.
#14
Отправлено 28 Декабрь 2008 - 22:13
Это ComboFix, SDFix или что-то похожее, драйвер от одной из полуприватных модификаций Gmera - "catchme".Это точно суслик:
C:\DOCUME~1\6787~1\LOCALS~1\Temp\catchme.sys
А Суслик вот, даже целых 2
C:\WINDOWS\system32\bEvtService.exe
C:\WINDOWS\system32\bEvtSvcE.exe
Рекомендации на VirusInfo, копию карантина отправьте также сюда - http://vms.drweb.com/sendvirus
Извиняюсь за уход отсюда, но применение некоторых инструментов здесь "не рекомендуется", а альтернативы им пока нет.
Ссылка на ComboFix не работает
Вот с описанием, во 2 абзаце есть 3 ссылки http://www.bleepingcomputer.com/combofix/how-to-use-combofix качать можно с любой.
#15
Отправлено 29 Декабрь 2008 - 02:13
Прикрепленные файлы:
#16
Отправлено 29 Декабрь 2008 - 12:47
Был у меня Троян TDSServ я его удалил, открывалсь постоянно страничка с антивирусом,я его не скачивал, больше не открываеться, но все антивирусы у меня попрежнему отказываються работать, работают только с болванки и то только в безопасном режиме, антивирусы аваст и др.веб и.т.д не работают, логи AVZ не сохраняет,помогите пожалуйста.
Попробуйте снести AVAST, может он мешает?
Пришлите, пожалуйста, следующие файлы через форму http://vms.drweb.com/sendvirus/ , указав категорию "Вирус, не определяемый Dr.Web" и свой e-mail. На указанный адрес придет письмо с номером тикета, который опубликуйте в этой ветке.
C:\Documents and Settings\Константин\Рабочий стол\Новая папка (2)\Антивирусный пакет\osam.exe
C:\Documents and Settings\Константин\Рабочий стол\Новая папка (2)\game.exe
C:\WINDOWS\System32\bEvtService.exe
C:\WINDOWS\System32\bEvtSvcE.exe
C:\WINDOWS\system32\pr2ajajb.exe
C:\WINDOWS\system32\pr2amueb.exe
C:\WINDOWS\System32\Drivers\aswSP.SYS
ST77bus.sys
pe3ajajb.sys
pe3amueb.sys
ps6ajajb.sys
sfdrv01.sys
C:\WINDOWS\system32\Drivers\uzc0otm4.sys
C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys
sfhlp02.sys
Личный сайт по Энкодерам - http://vmartyanov.ru/
#17
Отправлено 30 Декабрь 2008 - 00:03
#18
Отправлено 30 Декабрь 2008 - 00:09
Что находится, какое оборудование? Может, нужно правильные дрова ему скормить?Скажите еще пожалуйста, у меня почемуто запускаеться мастер нового оборудования каждый раз после перезагрузки, а потом пишет что оборудование может роботать не коректно, как это отключить?
Борис А. Чертенко aka Borka.
#20
Отправлено 30 Декабрь 2008 - 07:22
Попробуйте удалить RkU через установку/удаление программ. также AVZ "ФАйл" => "Стандартные скрипты" => "Удалить все драйвера и ключи" Один из них, если не сложно сделайте по очереди и с перезагрузкой , интересно чей глюк.Может, нужно правильные дрова ему скормить?Скажите еще пожалуйста, у меня почемуто запускаеться мастер нового оборудования каждый раз после перезагрузки, а потом пишет что оборудование может роботать не коректно, как это отключить?
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых