mohaxep Опубликовано 23 сентября, 2009 Поделиться Опубликовано 23 сентября, 2009 Проблема аналогична этой Логи вроде прикрепил. Если че, сильно не пинайте) GetSystemInfo_OHAXE_MOHAX_2009_07_24_20_38_32.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 23 сентября, 2009 Поделиться Опубликовано 23 сентября, 2009 D:\Documents and Settings\MOHAX\Application Data\Desktopicon\eBayShortcuts.exe - Вам этот файл известен? Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{32099AAC-C132-4136-9E9A-4E364A424E17}'); DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}'); DelCLSID('{67MAD6M8-1MAD-81AD-MAD6-32OP5G1234521}'); DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441}'); QuarantineFile('C:\Feast\Ival\Feast.exe',''); QuarantineFile('C:\WIN\DOWS\LAX.exe',''); DeleteFile('C:\WIN\DOWS\LAX.exe'); DeleteFile('C:\Feast\Ival\Feast.exe'); DeleteFileMask('C:\WIN', '*.*', true); DeleteDirectory('C:\WIN'); DeleteFileMask('C:\Feast', '*.*', true); DeleteDirectory('C:\Feast'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
mohaxep Опубликовано 24 сентября, 2009 Автор Поделиться Опубликовано 24 сентября, 2009 (изменено) Прикрепил новые логи. Вот ответ с newvirus@kaspersky.com Здравствуйте, quarantine.zip Вредоносный код в файле не обнаружен. > > -- С уважением, .... Вирусный аналитик Лаборатории Касперского. e-mail: newvirus@kaspersky.com http://www.kaspersky.com/ http://www.kaspersky.ru/virusscanner - Онлайн тестирование самыми свежими KAV-базами. http://www.kaspersky.com/helpdesk.html - техническая поддержка GetSystemInfo_OHAXE_MOHAX_2009_09_24_11_39_58.zip virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 24 сентября, 2009 пользователем ТроПа убрал имя аналитика Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 24 сентября, 2009 Поделиться Опубликовано 24 сентября, 2009 Проблемы ещё наблюдаются? Ссылка на комментарий Поделиться на другие сайты Поделиться
mohaxep Опубликовано 24 сентября, 2009 Автор Поделиться Опубликовано 24 сентября, 2009 Неа) сижу играюсь)) Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 24 сентября, 2009 Поделиться Опубликовано 24 сентября, 2009 Оставьте один антивирус (НОД или Касперский) Установите SP3 (может потребоваться активация) + все новые заплатки Ссылка на комментарий Поделиться на другие сайты Поделиться
mohaxep Опубликовано 24 сентября, 2009 Автор Поделиться Опубликовано 24 сентября, 2009 Оставьте один антивирус (НОД или Касперский) Установите SP3 (может потребоваться активация) + все новые заплатки касперского снёс вроде, а он остался) Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 24 сентября, 2009 Поделиться Опубликовано 24 сентября, 2009 Посмотрите тут утилиту для удаления вашего продукта Касперского Ссылка на комментарий Поделиться на другие сайты Поделиться
mohaxep Опубликовано 25 сентября, 2009 Автор Поделиться Опубликовано 25 сентября, 2009 Еще вопросец, у меня почему-то не изменяются "свойства папки", а именно не могу включить отображение скрытых файлов и папок, как с этим справиться? Ссылка на комментарий Поделиться на другие сайты Поделиться
Suren Опубликовано 25 сентября, 2009 Поделиться Опубликовано 25 сентября, 2009 Чтобы вернуть возможность видеть скрытые файлы нужно проделать следующее: запускаем редактор реестра), ищем там ключ HKEY_LOCAL_MACHINE\Software\Microsoft\windows\Curr entVersion\explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue и удаляем его, ищем ключ HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXp lorer\Advanced\ShowSuperHidden и меняем значение на 1, затем создаем ранее удаленный ключ со значением 1 (тип DWORD). Перезагружаемся и проверяем. Это если вирусов уже нет на компе... Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 25 сентября, 2009 Поделиться Опубликовано 25 сентября, 2009 Выполните скрипт в AVZ begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end. Компьютер перезагрузится. Показ восстановился? Ссылка на комментарий Поделиться на другие сайты Поделиться
mohaxep Опубликовано 26 сентября, 2009 Автор Поделиться Опубликовано 26 сентября, 2009 Выполните скрипт в AVZ begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end. Компьютер перезагрузится. Показ восстановился? да спс Ссылка на комментарий Поделиться на другие сайты Поделиться
Apollon Опубликовано 26 сентября, 2009 Поделиться Опубликовано 26 сентября, 2009 еще проблемы наблюдаются ? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти