Осень Опубликовано 11 июля, 2009 Share Опубликовано 11 июля, 2009 Простите, если пишу что-то не совсем правильно, но я полный чайник в компьютерных вопросах. Вчера поставили на ноутбук KIS и провели полную проверку, в следствие чего были обнаружены и удалены некоторые вирусы. После чего локальные диски через "Мой компютер" вообще открыть не могу. При двойном клацании открываеться окно: "Открыть с помощю..." Не знаю, что я там наворотила, но помогите, пожалуйста, простите, если пишу не в ту тему , я только учусь Надеюсь сделала все верно virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты More sharing options...
Falcon Опубликовано 11 июля, 2009 Share Опубликовано 11 июля, 2009 Добро пожаловать на форум! Выполните следующий скрипт В AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}'); DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}'); QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll',''); DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportAll; ExecuteSysclean; ExecuteRepair(8); ExecuteRepair(16); BC_Activate; RebootWindows(true); end. ПК перезагрузится. Сделайте новые логи AVZ. Дополнительно: - Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и прикрепите к сообщению. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Осень Опубликовано 11 июля, 2009 Автор Share Опубликовано 11 июля, 2009 (изменено) спасибо за такой быстрый ответ! Сейчас буду пробовать и учиться... Выполнила первую часть и перезагрузила ноутбук! Локальные диски открываются как и прежде! Я так рада!! Возник вопрос при выполнении 2й части. После запуска ohdjn6sq.exe стал ругаться Касперский. Как быть? Разрешить или карантин? Прикладываю скрин Изменено 11 июля, 2009 пользователем Осень Ссылка на комментарий Поделиться на другие сайты More sharing options...
Falcon Опубликовано 11 июля, 2009 Share Опубликовано 11 июля, 2009 Осень, лучше отключите его пока (правой кнопкой по значку -> Выход), он мешает работе антируткита. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Осень Опубликовано 11 июля, 2009 Автор Share Опубликовано 11 июля, 2009 фуф! Кажись готово! gmer.log virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Falcon Опубликовано 11 июля, 2009 Share Опубликовано 11 июля, 2009 Так, подозрения оправдались: Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe: gmer.exe -del service kmilkh gmer.exe -del service ofnnllf gmer.exe -del service sdyvqpdxo gmer.exe -del file "C:\WINDOWS\system32\zjmzibf.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kmilkh" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ofnnllf" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\sdyvqpdxo" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kmilkh" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ofnnllf" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\sdyvqpdxo" gmer -reboot И запустите cleanup.bat. Выполните в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\zjmzibf.dll'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; BC_DeleteSvc('kmilkh'); BC_DeleteSvc('ofnnllf'); BC_DeleteSvc('sdyvqpdxo'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. Сделайте новый лог гмер. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Осень Опубликовано 11 июля, 2009 Автор Share Опубликовано 11 июля, 2009 (изменено) ой!Сохраните текст ниже как cleanup.bat , а это как? сорри, кажись смогла догадаться Изменено 11 июля, 2009 пользователем Осень Ссылка на комментарий Поделиться на другие сайты More sharing options...
Falcon Опубликовано 11 июля, 2009 Share Опубликовано 11 июля, 2009 Осень, открываете блокнот, копируете туда этот текст: gmer.exe -del service kmilkh gmer.exe -del service ofnnllf gmer.exe -del service sdyvqpdxo gmer.exe -del file "C:\WINDOWS\system32\zjmzibf.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kmilkh" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ofnnllf" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\sdyvqpdxo" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kmilkh" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ofnnllf" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\sdyvqpdxo" gmer -reboot Жмете Файл -> Сохранить как -> выбираете за имя файла cleanup.bat -> сохраняете в папке, в которой находится gmer.exe. После запустите cleanup.bat. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Осень Опубликовано 11 июля, 2009 Автор Share Опубликовано 11 июля, 2009 (изменено) я так и сделала - через блокнот Ничего умнее не придумала и ПОЛУЧИЛОСЬ!! Сделала и новый лог (ох и долго же!) Ща прикреплю и пойду малыша спать ложить, поздно уже... Спасибо огромнейшее за помощь!!! gmer2.log Изменено 11 июля, 2009 пользователем Осень Ссылка на комментарий Поделиться на другие сайты More sharing options...
Falcon Опубликовано 11 июля, 2009 Share Опубликовано 11 июля, 2009 Осень, в AVZ скрипт выполнили? Попробуйте распаковать файл из архива (см. вложение) в папку с гмер, а потом запустить. cleanup.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
Осень Опубликовано 13 июля, 2009 Автор Share Опубликовано 13 июля, 2009 именно так и делала, сначала сделала файл .bat в папке с gmer , запустила его, потом выполнила скрипт в AVZ , после чего ноутбук перезагрузился сам. Полом сделала новый лог гмер. Ща попробую еще раз Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 13 июля, 2009 Share Опубликовано 13 июля, 2009 (изменено) Осень, небольшое уточнение. Вы скачивали обычный gmer (в архиве) или со случайным именем? Изменено 13 июля, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты More sharing options...
Осень Опубликовано 13 июля, 2009 Автор Share Опубликовано 13 июля, 2009 со случайным именен (там где в скобках было написано РЕКОМЕНДУЕТСЯ) Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 13 июля, 2009 Share Опубликовано 13 июля, 2009 (изменено) Тогда в скрипте нужно вместо gmer.exe написать везде имя скачанного файла со случайным именем И после этого запустить скрипт на выполнение Изменено 13 июля, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты More sharing options...
Осень Опубликовано 13 июля, 2009 Автор Share Опубликовано 13 июля, 2009 поседние логи: 3gmer.log virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти