Unforgivable 0 Опубликовано 15 января, 2010 Share Опубликовано 15 января, 2010 (изменено) Добрый вечер! Касперский орет не переставая чтото блокирует, чтото удаляет бесконечно. Интернет сам отключается вылетает Вин32 хост... что-то там. Помогите, пожалуйста! szAppName : svchost.exe szAppVer : 5.1.2600.2180 szModName : appmgmts.dll szModVer : 0.0.0.0 offset : 000045d2 Ошибка. LOG.rar Изменено 15 января, 2010 пользователем Unforgivable Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 15 января, 2010 Share Опубликовано 15 января, 2010 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SetAVZPMStatus(True); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Unforgivable 0 Опубликовано 15 января, 2010 Автор Share Опубликовано 15 января, 2010 Хайджек теперь не запускается пишет ошибку Run-time error '50003': Unexpected error LOG.rar Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 15 января, 2010 Share Опубликовано 15 января, 2010 Восстановление системы отключить. Выполните скрипт в avz begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{12345678-b1gf-14d0-89bb-0090ce808666}'); QuarantineFile('C:\WINDOWS\Temp\48.exe',''); QuarantineFile('C:\WINDOWS\system32\mhzx.bat',''); QuarantineFile('C:\WINDOWS\TEMP\wowsub.sys',''); QuarantineFile('c:\windows\system32\rpcss.dll',''); QuarantineFile('c:\windows\system32\appmgmts.dll',''); QuarantineFile('C:\WINDOWS\system32\t306026.dll',''); QuarantineFile('C:\WINDOWS\system32\t311014.dll',''); QuarantineFile('C:\WINDOWS\system32\t320055.dll',''); QuarantineFile('C:\WINDOWS\system32\t322032.dll',''); QuarantineFile('C:\WINDOWS\system32\t331004.dll',''); QuarantineFile('c:\windows\system32\wmitpfs.dll',''); QuarantineFile('C:\WINDOWS\TEMP\wfsjowfdsaw.dll',''); DeleteFile('C:\WINDOWS\TEMP\wfsjowfdsaw.dll'); DeleteFile('c:\windows\system32\wmitpfs.dll'); DeleteFile('C:\WINDOWS\system32\t331004.dll'); DeleteFile('C:\WINDOWS\system32\t322032.dll'); DeleteFile('C:\WINDOWS\system32\t320055.dll'); DeleteFile('C:\WINDOWS\system32\t311014.dll'); DeleteFile('C:\WINDOWS\system32\t306026.dll'); DeleteFile('C:\WINDOWS\TEMP\wowsub.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\wmitpfs\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\system32\mhzx.bat'); DeleteFile('C:\WINDOWS\Temp\48.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com,в письме укажите пароль на архив virus. Полученный ответ сообщите здесь. Пролечитесь http://virusinfo.info/showthread.php?t=15927 Сделайте новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Unforgivable 0 Опубликовано 15 января, 2010 Автор Share Опубликовано 15 января, 2010 Что означает пароль на арфив? Я указал название письма Virus. Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 15 января, 2010 Share Опубликовано 15 января, 2010 Надо в самом письме указать пароь virus.Новые логи делайте. Цитата Ссылка на сообщение Поделиться на другие сайты
Unforgivable 0 Опубликовано 15 января, 2010 Автор Share Опубликовано 15 января, 2010 Новые. LOG.rar Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 15 января, 2010 Share Опубликовано 15 января, 2010 Пролечивались по ссылке ? Цитата Ссылка на сообщение Поделиться на другие сайты
Unforgivable 0 Опубликовано 15 января, 2010 Автор Share Опубликовано 15 января, 2010 Сделал быструю проверку ДРВЕБОМ вроде ничего не показал. Сейчас сделаю логи поновой. Сделал проверку, новые логи. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 15 января, 2010 Share Опубликовано 15 января, 2010 Выполните скрипт в avz begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cryptcom.dll',''); DeleteFile('C:\WINDOWS\TEMP\wfsjowfdsaw.dll'); DeleteFile('C:\WINDOWS\system32\t331004.dll'); DeleteFile('C:\WINDOWS\system32\t322032.dll'); DeleteFile('C:\WINDOWS\system32\t320055.dll'); DeleteFile('C:\WINDOWS\system32\t311014.dll'); DeleteFile('C:\WINDOWS\system32\t306026.dll'); DeleteFile('c:\windows\system32\dltsrunsrv.dll'); DeleteFile('C:\WINDOWS\System32\dltslogsrv.dll'); DeleteFile('C:\WINDOWS\TEMP\wowsub.sys'); DeleteFile('C:\WINDOWS\Temp\936.exe'); DeleteFile('C:\WINDOWS\system32\drivers\tcpz-x86d.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end. ПК перезагрузится. Просканируйтесь http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ Сделайте новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Unforgivable 0 Опубликовано 19 января, 2010 Автор Share Опубликовано 19 января, 2010 Новые LOG.rar Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 19 января, 2010 Share Опубликовано 19 января, 2010 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\server.exe',''); QuarantineFile('C:\WINDOWS\vsvxx.exe',''); QuarantineFile('c:\windows\system32\rmmntqc.dll',''); QuarantineFile('c:\windows\system32\nwcworkstationapi.dll',''); QuarantineFile('c:\windows\system32\rfcnbm.exe',''); QuarantineFile('c:\windows\system32\z\j002.exe',''); TerminateProcessByName('c:\windows\system32\z\j002.exe'); DeleteFile('c:\windows\system32\z\j002.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. Обновите базы АВЗ. Повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 19 января, 2010 Share Опубликовано 19 января, 2010 + к ТроПа Выполните скрипт в avz begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\rfcnbm.exe',''); TerminateProcessByName('c:\windows\system32\rfcnbm.exe'); DeleteFile('c:\windows\system32\rfcnbm.exe'); DeleteFileMask('c:\windows\system32\z', '*.*', true); DeleteDirectory('c:\windows\system32\z'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com,в письме укажите пароль на архив virus. Полученный ответ сообщите здесь. Обновите базы avz, Сделайте новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Unforgivable 0 Опубликовано 19 января, 2010 Автор Share Опубликовано 19 января, 2010 Винда накрылась переустановил и они снова ожили) Рабочий_стол.rar Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 19 января, 2010 Share Опубликовано 19 января, 2010 Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.