Сбои в работе системы после проверки KIS [OK]

[Осень]

Простите, если пишу что-то не совсем правильно, но я полный чайник в компьютерных вопросах.

Вчера поставили на ноутбук KIS и провели полную проверку, в следствие чего были обнаружены и удалены некоторые вирусы. После чего локальные диски через "Мой компютер" вообще открыть не могу. При двойном клацании открываеться окно: "Открыть с помощю..."

Не знаю, что я там наворотила, но помогите, пожалуйста, простите, если пишу не в ту тему , я только учусь

 

Надеюсь сделала все верно

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Falcon]

Добро пожаловать на форум!

 

Выполните следующий скрипт В AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportAll;
ExecuteSysclean;
ExecuteRepair(8);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Сделайте новые логи AVZ.

 

Дополнительно:

- Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

• Sections
  
• IAT/EAT
  
• Show all
  

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и прикрепите к сообщению.

[Осень]

спасибо за такой быстрый ответ! Сейчас буду пробовать и учиться...

 

Выполнила первую часть и перезагрузила ноутбук! Локальные диски открываются как и прежде! Я так рада!!

Возник вопрос при выполнении 2й части. После запуска ohdjn6sq.exe стал ругаться Касперский. Как быть? Разрешить или карантин? Прикладываю скрин

Изменено 11 июля, 2009 пользователем Осень

[Falcon]

Осень, лучше отключите его пока (правой кнопкой по значку -> Выход), он мешает работе антируткита.

[Осень]

фуф! Кажись готово!

gmer.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

[Falcon]

Так, подозрения оправдались:

 

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe:

gmer.exe -del service kmilkh
gmer.exe -del service ofnnllf
gmer.exe -del service sdyvqpdxo
gmer.exe -del file "C:\WINDOWS\system32\zjmzibf.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kmilkh"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ofnnllf"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\sdyvqpdxo"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kmilkh"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ofnnllf"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\sdyvqpdxo"
gmer -reboot

И запустите cleanup.bat.

 

Выполните в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\zjmzibf.dll');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
BC_DeleteSvc('kmilkh');
BC_DeleteSvc('ofnnllf');
BC_DeleteSvc('sdyvqpdxo');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделайте новый лог гмер.

[Осень]

ой!Сохраните текст ниже как cleanup.bat , а это как?

 

сорри, кажись смогла догадаться

Изменено 11 июля, 2009 пользователем Осень

[Falcon]

Осень, открываете блокнот, копируете туда этот текст:

gmer.exe -del service kmilkh
gmer.exe -del service ofnnllf
gmer.exe -del service sdyvqpdxo
gmer.exe -del file "C:\WINDOWS\system32\zjmzibf.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kmilkh"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ofnnllf"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\sdyvqpdxo"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kmilkh"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ofnnllf"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\sdyvqpdxo"
gmer -reboot

Жмете Файл -> Сохранить как -> выбираете за имя файла cleanup.bat -> сохраняете в папке, в которой находится gmer.exe.

 

После запустите cleanup.bat.

[Осень]

я так и сделала - через блокнот Ничего умнее не придумала и ПОЛУЧИЛОСЬ!!

Сделала и новый лог (ох и долго же!) Ща прикреплю и пойду малыша спать ложить, поздно уже...

Спасибо огромнейшее за помощь!!!

gmer2.log

Изменено 11 июля, 2009 пользователем Осень

[Falcon]

Осень, в AVZ скрипт выполнили?

 

Попробуйте распаковать файл из архива (см. вложение) в папку с гмер, а потом запустить.

cleanup.rar

[Осень]

именно так и делала, сначала сделала файл .bat в папке с gmer , запустила его, потом выполнила скрипт в AVZ , после чего ноутбук перезагрузился сам. Полом сделала новый лог гмер.

 

Ща попробую еще раз

[thyrex]

Осень, небольшое уточнение.

Вы скачивали обычный gmer (в архиве) или со случайным именем?

Изменено 13 июля, 2009 пользователем thyrex

[Осень]

со случайным именен (там где в скобках было написано РЕКОМЕНДУЕТСЯ)

[thyrex]

Тогда в скрипте нужно вместо gmer.exe написать везде имя скачанного файла со случайным именем

И после этого запустить скрипт на выполнение

Изменено 13 июля, 2009 пользователем thyrex

[Осень]

поседние логи:

3gmer.log

virusinfo_syscure.zip

virusinfo_syscheck.zip