Баннер СМС - не запускается ни одна утилита

[thyrex]

Dmitriy80, выполните предложенный скрипт в AVZ

[Dmitriy80]

выдает сообщение при попытке запустить скрипт в AVZ

 

Ошибка: 'j' expected позиции 4:13

 

прикладываю лог с хайджека

hijackthis.logПолучение информации...

[snifer67]

Вот поправленный скрипт

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\bfwl.pgo');
DeleteFile('C:\WINDOWS\system32\ioloar.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.

Изменено 4 января, 2010 пользователем snifer67

[Dmitriy80]

Спасибо огромное специалистам!, скрипт выполнил, сработало. Также поправил необходимое в реестре. И провел полную проверку AVP , обновленными базами.

 

Кстати, появилось "восстановление системы".

 

Ещё такой вопрос, может это уже параноя, но почему то в процессах при включении IE - возникают два одинаковых процесса "iexplore" (фото приложил)

 

И всё таки я ещё раз выполнил все процедуры (при выключеном avp и восстановлении системы) и приложил файлы тестов, на всякий случай.

virusinfo_syscheck.zipПолучение информации...

virusinfo_syscure.zipПолучение информации...

hijackthis.logПолучение информации...

[thyrex]

Логи в порядке

[Dmitriy80]

Здорово! Спасибо. Сейчас в серьез займусь тем что бы настроить так каспер, что бы он запускался немного по раньше, до того как его порализуют вредоносы

 

  thyrex сказал:

Логи в порядке

 

а проблема двойной загрузки iexplore (что на картинках) это не остаток побочных дейсвтий вредоносных объектов

[snifer67]

  Цитата

а проблема двойной загрузки iexplore (что на картинках) это не остаток побочных дейсвтий вредоносных объектов

Дополнения к IE устанавливали ?

[Andrey1883]

Мои домашние словили сегодня баннер...занимает весь экран, блокируется все (диспетчер задач, любые комбинации клавиш...)при попытке загрузиться в безопасном режиме вылезает экран смерти....пришлось переустановить винду......стоит KIS 10.....

 

 

 

мда.....жаль не было выхода в инет...тут все написано http://support.kaspersky.ru/viruses/soluti...08637133......и пожалуй надо записать лайв сиди...

Изменено 5 января, 2010 пользователем Andrey1883

[Dmitriy80]

  snifer67 сказал:

Дополнения к IE устанавливали ?

 

нет вроде, даже панели гугла нет никакой (IE 8)

 

  Andrey1883 сказал:

и пожалуй надо записать лайв сиди...

 

в неокторых ветках читал что загрузка со спасательного CD или флешки не решает вопрос

[Xenon]

Похожее было у друга: после загрузки компа вылезал банер - СМСпросилка в полэкрана. При этом блокировались КИС2009 с новейшими базами, Диспетчер (хотя в трее значки появлялись).

Сделал перезагруз в безопасном режиме. Выполнив Msconfig, нашел в автозагрузке Plugin.exe, сидящем в ProgramFiles. Отключил его в атозапуске и прибил в ПрогрмФайлах. Почистил куки и временные файлы через Св-ва обозревателя и в папке Темп.

К сожалению Каспер не запустился в БезРежиме.

После нормальной перезагрузки банер пропал, почистил CCleaner`ом, проверил сначала Kaspersky Virus Removal Tool потом КИС2009 - вроде чисто.

А подцепил он эту заразу вроде на Мегашара.орг (там после клика мышью в любое место, открывается еще одна порнущная. Закрыться-то она закрывается (со второй попытки), а после перезагруза компа - СЮРПРАЙЗ! Как же настроить Каспера чтобы не пропускал такой заразы, а в идеале чтобы и не давал открывать такие страницы, а сразу их блокировал?!

Изменено 11 января, 2010 пользователем Xenon

[sandkey]

безопасный.. мсконфиг класс! я для себя сделал шаблон что должно запускаться... и от него пляшу

[Nikolay Lazarenko]

  Цитата

Если мой комп был не ноут - я бы вытащил винт и проверил на троянов и червей нормальным антивирусом , а не этой ватой "KIS"...

Вата в аптеке продаётся.Пожалуйста,выражайтесь корректно.Вы всё-таки написали в http://forum.kasperskyclub.ru/index.php.Ведите себя прилично и всё будет хорошо

Никакой антивирус не может на 100% давать гарантии защиты от зловредов(на любой замок и дверь найдётся способ открытия)

Почаще заглядывайте сюда и на ВирусИнфо,тогда не будет возникать проблем

Удачи!И поменьше вам зловредов!

Изменено 12 января, 2010 пользователем Лазаренко Николай

[Xenon]

Чтоб не мучали сомнения тоже решил провериться и сделал логи в AVZ и HijackThis.

Ув. thyrex, проверьте пожалуйста!

[snifer67]

Выполните скрипт в avz

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\DOCUME~1\Alex\LOCALS~1\Temp\njbfwc.exe','');
DeleteFile('C:\DOCUME~1\Alex\LOCALS~1\Temp\njbfwc.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Обновите базы avz,

Сделайте новые логи.

[Xenon]

snifer67, выполнил скрипты от Вас.

С newvirus@kaspersky.com ответили: "Вредоносный код в файле не обнаружен."

 

Прилагаю обновленные логи