ОЛЕГ ЛЕВЧУК Опубликовано 23 февраля, 2010 Поделиться Опубликовано 23 февраля, 2010 (изменено) хелп сегодня включил ПК а он при закрузке выдал Lssas.exe указан неверный дескрипт. Потом через час такая картинка подскажите кто может помочь Ативирус Kaspersky Internet Security 2010 ничего ненаходит (((((. Изменено 23 февраля, 2010 пользователем ОЛЕГ ЛЕВЧУК Ссылка на комментарий Поделиться на другие сайты Поделиться
apq Опубликовано 23 февраля, 2010 Поделиться Опубликовано 23 февраля, 2010 ОЛЕГ ЛЕВЧУК, читайте и выполняйте Правила создания запроса Ссылка на комментарий Поделиться на другие сайты Поделиться
EAlekseev Опубликовано 23 февраля, 2010 Поделиться Опубликовано 23 февраля, 2010 (изменено) хелп сегодня включил ПК а он при закрузке выдал Lssas.exe указан неверный дескрипт. Потом через час такая картинкаподскажите кто может помочь Ативирус Kaspersky Internet Security 2010 ничего ненаходит (((((. Если именно Lssas, а не Lsass, то у вас однозначно вирус. Загрузитесь с Live CD (Bart PE, ERD Commander, etc), найдите этот файл и удалите его. Очистите все временные папки; удалите ссылки на него в папках автозагрузки, файлах system.ini и win.ini; сделайте поиск по всему реестру и удалите все встречающиеся ссылки. Для альтернативного лечения можете воспользоваться DrWeb Live CD. Изменено 23 февраля, 2010 пользователем EAlekseev Ссылка на комментарий Поделиться на другие сайты Поделиться
ОЛЕГ ЛЕВЧУК Опубликовано 23 февраля, 2010 Автор Поделиться Опубликовано 23 февраля, 2010 вот файлы hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 23 февраля, 2010 Поделиться Опубликовано 23 февраля, 2010 (изменено) - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\winsys2.exe',''); QuarantineFile('c:\windows\daodx.exe',''); TerminateProcessByName('c:\windows\daodx.exe'); DeleteFile('c:\windows\daodx.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RunDAOD'); DeleteFile('C:\WINDOWS\system32\winsys2.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinSys2'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Обновите базы avz, - Сделайте новые логи. Изменено 23 февраля, 2010 пользователем snifer67 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти