Skif 0 Опубликовано 21 августа, 2009 Share Опубликовано 21 августа, 2009 (изменено) Постоянно"отваливается" VPN соединение. hijackthis.logvirusinfo_syscheck.zip virusinfo_syscure.zip Изменено 21 августа, 2009 пользователем Skif Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 21 августа, 2009 Share Опубликовано 21 августа, 2009 Пофиксить в HiJack R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O4 - HKLM\..\Run: [Universal Bus device] usb_drv.exe O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\defmgr.exe Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\scsaver.exe',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); TerminateProcessByName('c:\windows\usb_drv.exe'); QuarantineFile('c:\windows\usb_drv.exe',''); TerminateProcessByName('c:\windows\system32\drivers\defmgr.exe'); QuarantineFile('c:\windows\system32\drivers\defmgr.exe',''); DeleteFile('c:\windows\system32\drivers\defmgr.exe'); DeleteFile('c:\windows\usb_drv.exe'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\scsaver.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(16); ExecuteRepair(17); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.