- This topic has 2 ответа, 2 участника, and was last updated 15 years, 10 months назад by
.
-
Сообщения
-
Ситуация точно такая же.Окно выходит идентичное, разница в коде для отправки.
Cureit ругнулся на CsimPlayer, siszyd32.exe и winsrv.exe по-моему в папке system32, удалил пару временных файлов вида 123abc.tmp в папке Temp, но после всех лечений-удалений окно продолжает появляться.
Combofix ругается на присутствие руткита, перегружает машину — и ничего не находит.
Malwarebytes Antimalware вообще считает, что видимо это окно здесь было всегда и молчит про него.
Spybot — Search & Destroy — тоже не видит в этом окне ничего зазорного, и также игнорирует его присутвствие…
SDFix — в Safe Mode тоже не видит ничего подозрительного
Unhackme 5.3 — Молчит аналогично всем предыдущим…
KAVTool от 12.12.2009 запускал на скан памяти, процессов, папок Windows, Documents and Settings, Program Files — тоже нашёл пару файлов — удалил их, после этого не находил больше ничего.
ОКНО висит как ни в чём не бывало… 👿
ОС — Windows XP SP3
Логи combofix и Hijackthis прилагаю.
P.S. Понимаю, что элементарным решением является снос винды, но хочется разобраться что к чему.
гляньте, плиз, кто-нибудь знающий. помогите разобраться.Спасибо.Здравствуйте, добро пожаловать на Spyware-ru форум.
Combofix показывает частично признаки заражения, но нужно больше информации.
Проверим ваш компьютер с помощью программы которая ищет руткиты.Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.Скачайте Win32kDiag с одного из следующих ресурсов 1, 2 or 3.
Дважды кликните по файлу Win32kDiag.exe для запуска Win32kDiag.
Откроется черное окошко, когда в нём появится надпись «Finished! Press any key to exit…», нажмите любую клавишу для закрытия окна. На вашем рабочем столе должен появится файл Win32kDiag.txt.Вставьте содержимое файла Win32kDiag.txt в ваш ответ. И приложите GMER лог.
Кроме этого, скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
Спасибо за ответ.
Комп, к великому сожалению, стоял у нетерпеливых клиентов. 🙂
Видимо, не выдержав давления на мозг постоянного присутствия и цветовой гаммы красно-белого сообщения, народ собственноручно снёс винду, чем меня , конечно сильно расстроил…:(
На будущее обязательно учту правила оформления сообщений и логи программ, необходимые для выкладывания для полного анализа ситуации.
Ещё раз спасибо за быстрый ответ. 😉
- Для ответа в этой теме необходимо авторизоваться.
