красноджан Опубликовано 22 марта, 2010 Share Опубликовано 22 марта, 2010 вот логи как указано выполнил Сообщение от модератора Jen94 карантин удален virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты More sharing options...
_Strannik_ Опубликовано 22 марта, 2010 Share Опубликовано 22 марта, 2010 (изменено) красноджан советую воспользоваться Сервис дактивации блокеров http://support.kaspersky.ru/viruses/deblocker нету на сервисе разблокировки.тогда ждём хелперов.. Изменено 22 марта, 2010 пользователем Stranniky Ссылка на комментарий Поделиться на другие сайты More sharing options...
красноджан Опубликовано 22 марта, 2010 Автор Share Опубликовано 22 марта, 2010 нету на сервисе разблокировки Ссылка на комментарий Поделиться на другие сайты More sharing options...
Bl@ckMC Опубликовано 22 марта, 2010 Share Опубликовано 22 марта, 2010 Вот этим попробуйте Ссылка на комментарий Поделиться на другие сайты More sharing options...
красноджан Опубликовано 22 марта, 2010 Автор Share Опубликовано 22 марта, 2010 не подходят Ссылка на комментарий Поделиться на другие сайты More sharing options...
_Strannik_ Опубликовано 22 марта, 2010 Share Опубликовано 22 марта, 2010 Ребятки ждём вирусобоев! Ссылка на комментарий Поделиться на другие сайты More sharing options...
snifer67 Опубликовано 22 марта, 2010 Share Опубликовано 22 марта, 2010 Ребятки ждём вирусобоев! Дождались - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\Tasks\Error scan.job'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll',''); QuarantineFile('C:\DOCUME~1\72FE~1\LOCALS~1\Temp\eidase.exe',''); DelBHO('{EDBD211A-224D-2336-71DE-326878E80CD6}'); QuarantineFile('C:\N3maidgp_yK.dll',''); DeleteFile('C:\N3maidgp_yK.dll'); DeleteFile('C:\DOCUME~1\72FE~1\LOCALS~1\Temp\eidase.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. - Сделайте новые логи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
красноджан Опубликовано 22 марта, 2010 Автор Share Опубликовано 22 марта, 2010 после перезагрузки компьютера по скрипту банер исчез спасибо Ссылка на комментарий Поделиться на другие сайты More sharing options...
snifer67 Опубликовано 22 марта, 2010 Share Опубликовано 22 марта, 2010 - Сделайте новые логи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
красноджан Опубликовано 22 марта, 2010 Автор Share Опубликовано 22 марта, 2010 вот логи ох еслибы кис2010 был токойже эфиктивный!)))))))))))) Сообщение от модератора Jen94 Файл virusinfo_cure.zip - это карантин, он для анализа не нужен. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты More sharing options...
snifer67 Опубликовано 22 марта, 2010 Share Опубликовано 22 марта, 2010 В файл HOSTS изменения вносили ? Ссылка на комментарий Поделиться на другие сайты More sharing options...
красноджан Опубликовано 22 марта, 2010 Автор Share Опубликовано 22 марта, 2010 нет Ссылка на комментарий Поделиться на другие сайты More sharing options...
snifer67 Опубликовано 22 марта, 2010 Share Опубликовано 22 марта, 2010 - Выполните скрипт в avz begin ExecuteRepair(13); RebootWindows(true); end. - ПК перезагрузится. Больше плохого не вижу. Установите Adobe Acrobat 9.3 или удалите старый Ссылка на комментарий Поделиться на другие сайты More sharing options...
красноджан Опубликовано 22 марта, 2010 Автор Share Опубликовано 22 марта, 2010 спс всё зделал как написано 10 балов аналитикам и всем кто принимал участие Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти