Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: Невидимый вирус
Показать сообщение отдельно

Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать

"Заморозку" ice_time.dll деинсталлируйте
Скачайте OTMoveIt3 by OldTimer и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
Код: Выделить весь код
:Processes
explorer.exe

:Files
C:\WINDOWS\system32\ice_time.dll
C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\dark.exe
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bb3ca006-cffe-11dd-83f6-0015605625df}]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bb3ca006-cffe-11dd-83f6-0015605625df}]

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctfl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

К сожалению без лога gmer и DDS зловредных сервисов не увидеть, очень странно, что DDS не запустился.
Попробуйте сделать логи с помощью RootRepeal и RKU

Скачайте IceSword, распакуйте, закройте все остальные программы, запустите IceSword
Нажмите вкладку Process. Нажмите на кнопку Log, сохраните лог под именем Process
Нажмите вкладку Kernel Module. Нажмите на кнопку Log, сохраните лог под именем Kernel
Нажмите вкладку Win32 Services. Нажмите на кнопку Log, сохраните лог под именем Services
Нажмите вкладку Startup. Нажмите на кнопку Log, сохраните лог под именем Startup
Нажмите вкладку SSDT. Нажмите на кнопку Log, сохраните лог под именем SSDT
Нажмите вкладку Message Hooks. Нажмите на кнопку Log, сохраните лог под именем Hooks
Запакуйте логи и прикрепите архив.

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Последний раз редактировалось Pili, 16-01-2009 в 11:25.

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:52, 16-01-2009 | #11

Название темы: Невидимый вирус