ОЛЕГ ЛЕВЧУК Опубликовано 23 февраля, 2010 Опубликовано 23 февраля, 2010 (изменено) хелп сегодня включил ПК а он при закрузке выдал Lssas.exe указан неверный дескрипт. Потом через час такая картинка подскажите кто может помочь Ативирус Kaspersky Internet Security 2010 ничего ненаходит (((((. Изменено 23 февраля, 2010 пользователем ОЛЕГ ЛЕВЧУК
apq Опубликовано 23 февраля, 2010 Опубликовано 23 февраля, 2010 ОЛЕГ ЛЕВЧУК, читайте и выполняйте Правила создания запроса
EAlekseev Опубликовано 23 февраля, 2010 Опубликовано 23 февраля, 2010 (изменено) хелп сегодня включил ПК а он при закрузке выдал Lssas.exe указан неверный дескрипт. Потом через час такая картинкаподскажите кто может помочь Ативирус Kaspersky Internet Security 2010 ничего ненаходит (((((. Если именно Lssas, а не Lsass, то у вас однозначно вирус. Загрузитесь с Live CD (Bart PE, ERD Commander, etc), найдите этот файл и удалите его. Очистите все временные папки; удалите ссылки на него в папках автозагрузки, файлах system.ini и win.ini; сделайте поиск по всему реестру и удалите все встречающиеся ссылки. Для альтернативного лечения можете воспользоваться DrWeb Live CD. Изменено 23 февраля, 2010 пользователем EAlekseev
ОЛЕГ ЛЕВЧУК Опубликовано 23 февраля, 2010 Автор Опубликовано 23 февраля, 2010 вот файлы hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
snifer67 Опубликовано 23 февраля, 2010 Опубликовано 23 февраля, 2010 (изменено) - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\winsys2.exe',''); QuarantineFile('c:\windows\daodx.exe',''); TerminateProcessByName('c:\windows\daodx.exe'); DeleteFile('c:\windows\daodx.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RunDAOD'); DeleteFile('C:\WINDOWS\system32\winsys2.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinSys2'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Обновите базы avz, - Сделайте новые логи. Изменено 23 февраля, 2010 пользователем snifer67
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти