thyrex 1 468 Опубликовано 4 января, 2010 Share Опубликовано 4 января, 2010 Dmitriy80, выполните предложенный скрипт в AVZ Цитата Ссылка на сообщение Поделиться на другие сайты
Dmitriy80 0 Опубликовано 4 января, 2010 Автор Share Опубликовано 4 января, 2010 выдает сообщение при попытке запустить скрипт в AVZ Ошибка: 'j' expected позиции 4:13 прикладываю лог с хайджека hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 4 января, 2010 Share Опубликовано 4 января, 2010 (изменено) Вот поправленный скрипт begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\bfwl.pgo'); DeleteFile('C:\WINDOWS\system32\ioloar.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); RebootWindows(true); end. Изменено 4 января, 2010 пользователем snifer67 Цитата Ссылка на сообщение Поделиться на другие сайты
Dmitriy80 0 Опубликовано 5 января, 2010 Автор Share Опубликовано 5 января, 2010 Спасибо огромное специалистам!, скрипт выполнил, сработало. Также поправил необходимое в реестре. И провел полную проверку AVP , обновленными базами. Кстати, появилось "восстановление системы". Ещё такой вопрос, может это уже параноя, но почему то в процессах при включении IE - возникают два одинаковых процесса "iexplore" (фото приложил) И всё таки я ещё раз выполнил все процедуры (при выключеном avp и восстановлении системы) и приложил файлы тестов, на всякий случай. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 5 января, 2010 Share Опубликовано 5 января, 2010 Логи в порядке Цитата Ссылка на сообщение Поделиться на другие сайты
Dmitriy80 0 Опубликовано 5 января, 2010 Автор Share Опубликовано 5 января, 2010 Здорово! Спасибо. Сейчас в серьез займусь тем что бы настроить так каспер, что бы он запускался немного по раньше, до того как его порализуют вредоносы Логи в порядке а проблема двойной загрузки iexplore (что на картинках) это не остаток побочных дейсвтий вредоносных объектов Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 5 января, 2010 Share Опубликовано 5 января, 2010 а проблема двойной загрузки iexplore (что на картинках) это не остаток побочных дейсвтий вредоносных объектов Дополнения к IE устанавливали ? Цитата Ссылка на сообщение Поделиться на другие сайты
Andrey1883 0 Опубликовано 5 января, 2010 Share Опубликовано 5 января, 2010 (изменено) Мои домашние словили сегодня баннер...занимает весь экран, блокируется все (диспетчер задач, любые комбинации клавиш...)при попытке загрузиться в безопасном режиме вылезает экран смерти....пришлось переустановить винду......стоит KIS 10..... мда.....жаль не было выхода в инет...тут все написано http://support.kaspersky.ru/viruses/soluti...08637133......и пожалуй надо записать лайв сиди... Изменено 5 января, 2010 пользователем Andrey1883 Цитата Ссылка на сообщение Поделиться на другие сайты
Dmitriy80 0 Опубликовано 6 января, 2010 Автор Share Опубликовано 6 января, 2010 Дополнения к IE устанавливали ? нет вроде, даже панели гугла нет никакой (IE 8) и пожалуй надо записать лайв сиди... в неокторых ветках читал что загрузка со спасательного CD или флешки не решает вопрос Цитата Ссылка на сообщение Поделиться на другие сайты
Xenon 920 Опубликовано 11 января, 2010 Share Опубликовано 11 января, 2010 (изменено) Похожее было у друга: после загрузки компа вылезал банер - СМСпросилка в полэкрана. При этом блокировались КИС2009 с новейшими базами, Диспетчер (хотя в трее значки появлялись). Сделал перезагруз в безопасном режиме. Выполнив Msconfig, нашел в автозагрузке Plugin.exe, сидящем в ProgramFiles. Отключил его в атозапуске и прибил в ПрогрмФайлах. Почистил куки и временные файлы через Св-ва обозревателя и в папке Темп. К сожалению Каспер не запустился в БезРежиме. После нормальной перезагрузки банер пропал, почистил CCleaner`ом, проверил сначала Kaspersky Virus Removal Tool потом КИС2009 - вроде чисто. А подцепил он эту заразу вроде на Мегашара.орг (там после клика мышью в любое место, открывается еще одна порнущная. Закрыться-то она закрывается (со второй попытки), а после перезагруза компа - СЮРПРАЙЗ! Как же настроить Каспера чтобы не пропускал такой заразы, а в идеале чтобы и не давал открывать такие страницы, а сразу их блокировал?! Изменено 11 января, 2010 пользователем Xenon Цитата Ссылка на сообщение Поделиться на другие сайты
sandkey 27 Опубликовано 11 января, 2010 Share Опубликовано 11 января, 2010 безопасный.. мсконфиг класс! я для себя сделал шаблон что должно запускаться... и от него пляшу Цитата Ссылка на сообщение Поделиться на другие сайты
Nikolay Lazarenko 658 Опубликовано 12 января, 2010 Share Опубликовано 12 января, 2010 (изменено) Если мой комп был не ноут - я бы вытащил винт и проверил на троянов и червей нормальным антивирусом , а не этой ватой "KIS"... Вата в аптеке продаётся.Пожалуйста,выражайтесь корректно.Вы всё-таки написали в http://forum.kasperskyclub.ru/index.php.Ведите себя прилично и всё будет хорошо Никакой антивирус не может на 100% давать гарантии защиты от зловредов(на любой замок и дверь найдётся способ открытия) Почаще заглядывайте сюда и на ВирусИнфо,тогда не будет возникать проблем Удачи!И поменьше вам зловредов! Изменено 12 января, 2010 пользователем Лазаренко Николай Цитата Ссылка на сообщение Поделиться на другие сайты
Xenon 920 Опубликовано 12 января, 2010 Share Опубликовано 12 января, 2010 Чтоб не мучали сомнения тоже решил провериться и сделал логи в AVZ и HijackThis. Ув. thyrex, проверьте пожалуйста! Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 13 января, 2010 Share Опубликовано 13 января, 2010 Выполните скрипт в avz begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\DOCUME~1\Alex\LOCALS~1\Temp\njbfwc.exe',''); DeleteFile('C:\DOCUME~1\Alex\LOCALS~1\Temp\njbfwc.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Обновите базы avz, Сделайте новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Xenon 920 Опубликовано 13 января, 2010 Share Опубликовано 13 января, 2010 snifer67, выполнил скрипты от Вас. С newvirus@kaspersky.com ответили: "Вредоносный код в файле не обнаружен." Прилагаю обновленные логи Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.