Unforgivable Опубликовано 15 января, 2010 Опубликовано 15 января, 2010 (изменено) Добрый вечер! Касперский орет не переставая чтото блокирует, чтото удаляет бесконечно. Интернет сам отключается вылетает Вин32 хост... что-то там. Помогите, пожалуйста! szAppName : svchost.exe szAppVer : 5.1.2600.2180 szModName : appmgmts.dll szModVer : 0.0.0.0 offset : 000045d2 Ошибка. LOG.rar Изменено 15 января, 2010 пользователем Unforgivable
ТроПа Опубликовано 15 января, 2010 Опубликовано 15 января, 2010 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SetAVZPMStatus(True); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи.
Unforgivable Опубликовано 15 января, 2010 Автор Опубликовано 15 января, 2010 Хайджек теперь не запускается пишет ошибку Run-time error '50003': Unexpected error LOG.rar
snifer67 Опубликовано 15 января, 2010 Опубликовано 15 января, 2010 Восстановление системы отключить. Выполните скрипт в avz begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{12345678-b1gf-14d0-89bb-0090ce808666}'); QuarantineFile('C:\WINDOWS\Temp\48.exe',''); QuarantineFile('C:\WINDOWS\system32\mhzx.bat',''); QuarantineFile('C:\WINDOWS\TEMP\wowsub.sys',''); QuarantineFile('c:\windows\system32\rpcss.dll',''); QuarantineFile('c:\windows\system32\appmgmts.dll',''); QuarantineFile('C:\WINDOWS\system32\t306026.dll',''); QuarantineFile('C:\WINDOWS\system32\t311014.dll',''); QuarantineFile('C:\WINDOWS\system32\t320055.dll',''); QuarantineFile('C:\WINDOWS\system32\t322032.dll',''); QuarantineFile('C:\WINDOWS\system32\t331004.dll',''); QuarantineFile('c:\windows\system32\wmitpfs.dll',''); QuarantineFile('C:\WINDOWS\TEMP\wfsjowfdsaw.dll',''); DeleteFile('C:\WINDOWS\TEMP\wfsjowfdsaw.dll'); DeleteFile('c:\windows\system32\wmitpfs.dll'); DeleteFile('C:\WINDOWS\system32\t331004.dll'); DeleteFile('C:\WINDOWS\system32\t322032.dll'); DeleteFile('C:\WINDOWS\system32\t320055.dll'); DeleteFile('C:\WINDOWS\system32\t311014.dll'); DeleteFile('C:\WINDOWS\system32\t306026.dll'); DeleteFile('C:\WINDOWS\TEMP\wowsub.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wmitpfs\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\system32\mhzx.bat'); DeleteFile('C:\WINDOWS\Temp\48.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com,в письме укажите пароль на архив virus. Полученный ответ сообщите здесь. Пролечитесь http://virusinfo.info/showthread.php?t=15927 Сделайте новые логи.
Unforgivable Опубликовано 15 января, 2010 Автор Опубликовано 15 января, 2010 Что означает пароль на арфив? Я указал название письма Virus.
snifer67 Опубликовано 15 января, 2010 Опубликовано 15 января, 2010 Надо в самом письме указать пароь virus.Новые логи делайте.
Unforgivable Опубликовано 15 января, 2010 Автор Опубликовано 15 января, 2010 Сделал быструю проверку ДРВЕБОМ вроде ничего не показал. Сейчас сделаю логи поновой. Сделал проверку, новые логи. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
snifer67 Опубликовано 15 января, 2010 Опубликовано 15 января, 2010 Выполните скрипт в avz begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cryptcom.dll',''); DeleteFile('C:\WINDOWS\TEMP\wfsjowfdsaw.dll'); DeleteFile('C:\WINDOWS\system32\t331004.dll'); DeleteFile('C:\WINDOWS\system32\t322032.dll'); DeleteFile('C:\WINDOWS\system32\t320055.dll'); DeleteFile('C:\WINDOWS\system32\t311014.dll'); DeleteFile('C:\WINDOWS\system32\t306026.dll'); DeleteFile('c:\windows\system32\dltsrunsrv.dll'); DeleteFile('C:\WINDOWS\System32\dltslogsrv.dll'); DeleteFile('C:\WINDOWS\TEMP\wowsub.sys'); DeleteFile('C:\WINDOWS\Temp\936.exe'); DeleteFile('C:\WINDOWS\system32\drivers\tcpz-x86d.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end. ПК перезагрузится. Просканируйтесь http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ Сделайте новые логи.
ТроПа Опубликовано 19 января, 2010 Опубликовано 19 января, 2010 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\server.exe',''); QuarantineFile('C:\WINDOWS\vsvxx.exe',''); QuarantineFile('c:\windows\system32\rmmntqc.dll',''); QuarantineFile('c:\windows\system32\nwcworkstationapi.dll',''); QuarantineFile('c:\windows\system32\rfcnbm.exe',''); QuarantineFile('c:\windows\system32\z\j002.exe',''); TerminateProcessByName('c:\windows\system32\z\j002.exe'); DeleteFile('c:\windows\system32\z\j002.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. Обновите базы АВЗ. Повторите логи.
snifer67 Опубликовано 19 января, 2010 Опубликовано 19 января, 2010 + к ТроПа Выполните скрипт в avz begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\rfcnbm.exe',''); TerminateProcessByName('c:\windows\system32\rfcnbm.exe'); DeleteFile('c:\windows\system32\rfcnbm.exe'); DeleteFileMask('c:\windows\system32\z', '*.*', true); DeleteDirectory('c:\windows\system32\z'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com,в письме укажите пароль на архив virus. Полученный ответ сообщите здесь. Обновите базы avz, Сделайте новые логи.
Unforgivable Опубликовано 19 января, 2010 Автор Опубликовано 19 января, 2010 Винда накрылась переустановил и они снова ожили) Рабочий_стол.rar
snifer67 Опубликовано 19 января, 2010 Опубликовано 19 января, 2010 Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти