thyrex Опубликовано 4 января, 2010 Опубликовано 4 января, 2010 Dmitriy80, выполните предложенный скрипт в AVZ
Dmitriy80 Опубликовано 4 января, 2010 Автор Опубликовано 4 января, 2010 выдает сообщение при попытке запустить скрипт в AVZ Ошибка: 'j' expected позиции 4:13 прикладываю лог с хайджека hijackthis.log
snifer67 Опубликовано 4 января, 2010 Опубликовано 4 января, 2010 (изменено) Вот поправленный скрипт begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\bfwl.pgo'); DeleteFile('C:\WINDOWS\system32\ioloar.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); RebootWindows(true); end. Изменено 4 января, 2010 пользователем snifer67
Dmitriy80 Опубликовано 5 января, 2010 Автор Опубликовано 5 января, 2010 Спасибо огромное специалистам!, скрипт выполнил, сработало. Также поправил необходимое в реестре. И провел полную проверку AVP , обновленными базами. Кстати, появилось "восстановление системы". Ещё такой вопрос, может это уже параноя, но почему то в процессах при включении IE - возникают два одинаковых процесса "iexplore" (фото приложил) И всё таки я ещё раз выполнил все процедуры (при выключеном avp и восстановлении системы) и приложил файлы тестов, на всякий случай. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
Dmitriy80 Опубликовано 5 января, 2010 Автор Опубликовано 5 января, 2010 Здорово! Спасибо. Сейчас в серьез займусь тем что бы настроить так каспер, что бы он запускался немного по раньше, до того как его порализуют вредоносы Логи в порядке а проблема двойной загрузки iexplore (что на картинках) это не остаток побочных дейсвтий вредоносных объектов
snifer67 Опубликовано 5 января, 2010 Опубликовано 5 января, 2010 а проблема двойной загрузки iexplore (что на картинках) это не остаток побочных дейсвтий вредоносных объектов Дополнения к IE устанавливали ?
Andrey1883 Опубликовано 5 января, 2010 Опубликовано 5 января, 2010 (изменено) Мои домашние словили сегодня баннер...занимает весь экран, блокируется все (диспетчер задач, любые комбинации клавиш...)при попытке загрузиться в безопасном режиме вылезает экран смерти....пришлось переустановить винду......стоит KIS 10..... мда.....жаль не было выхода в инет...тут все написано http://support.kaspersky.ru/viruses/soluti...08637133......и пожалуй надо записать лайв сиди... Изменено 5 января, 2010 пользователем Andrey1883
Dmitriy80 Опубликовано 6 января, 2010 Автор Опубликовано 6 января, 2010 Дополнения к IE устанавливали ? нет вроде, даже панели гугла нет никакой (IE 8) и пожалуй надо записать лайв сиди... в неокторых ветках читал что загрузка со спасательного CD или флешки не решает вопрос
Xenon Опубликовано 11 января, 2010 Опубликовано 11 января, 2010 (изменено) Похожее было у друга: после загрузки компа вылезал банер - СМСпросилка в полэкрана. При этом блокировались КИС2009 с новейшими базами, Диспетчер (хотя в трее значки появлялись). Сделал перезагруз в безопасном режиме. Выполнив Msconfig, нашел в автозагрузке Plugin.exe, сидящем в ProgramFiles. Отключил его в атозапуске и прибил в ПрогрмФайлах. Почистил куки и временные файлы через Св-ва обозревателя и в папке Темп. К сожалению Каспер не запустился в БезРежиме. После нормальной перезагрузки банер пропал, почистил CCleaner`ом, проверил сначала Kaspersky Virus Removal Tool потом КИС2009 - вроде чисто. А подцепил он эту заразу вроде на Мегашара.орг (там после клика мышью в любое место, открывается еще одна порнущная. Закрыться-то она закрывается (со второй попытки), а после перезагруза компа - СЮРПРАЙЗ! Как же настроить Каспера чтобы не пропускал такой заразы, а в идеале чтобы и не давал открывать такие страницы, а сразу их блокировал?! Изменено 11 января, 2010 пользователем Xenon
sandkey Опубликовано 11 января, 2010 Опубликовано 11 января, 2010 безопасный.. мсконфиг класс! я для себя сделал шаблон что должно запускаться... и от него пляшу
Nikolay Lazarenko Опубликовано 12 января, 2010 Опубликовано 12 января, 2010 (изменено) Если мой комп был не ноут - я бы вытащил винт и проверил на троянов и червей нормальным антивирусом , а не этой ватой "KIS"... Вата в аптеке продаётся.Пожалуйста,выражайтесь корректно.Вы всё-таки написали в http://forum.kasperskyclub.ru/index.php.Ведите себя прилично и всё будет хорошо Никакой антивирус не может на 100% давать гарантии защиты от зловредов(на любой замок и дверь найдётся способ открытия) Почаще заглядывайте сюда и на ВирусИнфо,тогда не будет возникать проблем Удачи!И поменьше вам зловредов! Изменено 12 января, 2010 пользователем Лазаренко Николай
Xenon Опубликовано 12 января, 2010 Опубликовано 12 января, 2010 Чтоб не мучали сомнения тоже решил провериться и сделал логи в AVZ и HijackThis. Ув. thyrex, проверьте пожалуйста!
snifer67 Опубликовано 13 января, 2010 Опубликовано 13 января, 2010 Выполните скрипт в avz begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\DOCUME~1\Alex\LOCALS~1\Temp\njbfwc.exe',''); DeleteFile('C:\DOCUME~1\Alex\LOCALS~1\Temp\njbfwc.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Обновите базы avz, Сделайте новые логи.
Xenon Опубликовано 13 января, 2010 Опубликовано 13 января, 2010 snifer67, выполнил скрипты от Вас. С newvirus@kaspersky.com ответили: "Вредоносный код в файле не обнаружен." Прилагаю обновленные логи
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти