iron Опубликовано 16 февраля, 2010 Опубликовано 16 февраля, 2010 Прогнал утилитой касперского, нашел несколько троянов. Затем прогнал ДрВебм, но тот не может справится - вылетает с ошибкой.
snifer67 Опубликовано 16 февраля, 2010 Опубликовано 16 февраля, 2010 Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.1\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS.1\system32\sdra64.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. - Сделайте новые логи.
iron Опубликовано 16 февраля, 2010 Автор Опубликовано 16 февраля, 2010 - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. - Сделайте новые логи. Спасибо!
lifestory Опубликовано 16 февраля, 2010 Опубликовано 16 февраля, 2010 Спасибо! Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится pkyv6ykk.exe случайное имя утилиты (gmer) pkyv6ykk.exe -del service jvgxxuyhp pkyv6ykk.exe -del file "C:\WINDOWS.1\system32\khvntxde.dll" pkyv6ykk.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jvgxxuyhp" pkyv6ykk.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jvgxxuyhp" pkyv6ykk.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\jvgxxuyhp" pkyv6ykk.exe -reboot И запустите сохранённый пакетный файл cleanup.bat. Внимание: Компьютер перезагрузится! Сделайте новый лог gmer.
snifer67 Опубликовано 16 февраля, 2010 Опубликовано 16 февраля, 2010 Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run) pkyv6ykk.exe -del service jvgxxuyhp pkyv6ykk.exe -del file "C:\WINDOWS.1\system32\khvntxde.dll" pkyv6ykk.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\jvgxxuyhp" pkyv6ykk.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jvgxxuyhp" pkyv6ykk.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jvgxxuyhp" pkyv6ykk.exe -reboot Сделайте новый лог gmer.
iron Опубликовано 16 февраля, 2010 Автор Опубликовано 16 февраля, 2010 Сделайте новый лог gmer. Сделал.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти