красноджан Опубликовано 22 марта, 2010 Поделиться Опубликовано 22 марта, 2010 вот логи как указано выполнил Сообщение от модератора Jen94 карантин удален virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
_Strannik_ Опубликовано 22 марта, 2010 Поделиться Опубликовано 22 марта, 2010 (изменено) красноджан советую воспользоваться Сервис дактивации блокеров http://support.kaspersky.ru/viruses/deblocker нету на сервисе разблокировки.тогда ждём хелперов.. Изменено 22 марта, 2010 пользователем Stranniky Ссылка на комментарий Поделиться на другие сайты Поделиться
красноджан Опубликовано 22 марта, 2010 Автор Поделиться Опубликовано 22 марта, 2010 нету на сервисе разблокировки Ссылка на комментарий Поделиться на другие сайты Поделиться
Bl@ckMC Опубликовано 22 марта, 2010 Поделиться Опубликовано 22 марта, 2010 Вот этим попробуйте Ссылка на комментарий Поделиться на другие сайты Поделиться
красноджан Опубликовано 22 марта, 2010 Автор Поделиться Опубликовано 22 марта, 2010 не подходят Ссылка на комментарий Поделиться на другие сайты Поделиться
_Strannik_ Опубликовано 22 марта, 2010 Поделиться Опубликовано 22 марта, 2010 Ребятки ждём вирусобоев! Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 22 марта, 2010 Поделиться Опубликовано 22 марта, 2010 Ребятки ждём вирусобоев! Дождались - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\Tasks\Error scan.job'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll',''); QuarantineFile('C:\DOCUME~1\72FE~1\LOCALS~1\Temp\eidase.exe',''); DelBHO('{EDBD211A-224D-2336-71DE-326878E80CD6}'); QuarantineFile('C:\N3maidgp_yK.dll',''); DeleteFile('C:\N3maidgp_yK.dll'); DeleteFile('C:\DOCUME~1\72FE~1\LOCALS~1\Temp\eidase.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. - Сделайте новые логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
красноджан Опубликовано 22 марта, 2010 Автор Поделиться Опубликовано 22 марта, 2010 после перезагрузки компьютера по скрипту банер исчез спасибо Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 22 марта, 2010 Поделиться Опубликовано 22 марта, 2010 - Сделайте новые логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
красноджан Опубликовано 22 марта, 2010 Автор Поделиться Опубликовано 22 марта, 2010 вот логи ох еслибы кис2010 был токойже эфиктивный!)))))))))))) Сообщение от модератора Jen94 Файл virusinfo_cure.zip - это карантин, он для анализа не нужен. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 22 марта, 2010 Поделиться Опубликовано 22 марта, 2010 В файл HOSTS изменения вносили ? Ссылка на комментарий Поделиться на другие сайты Поделиться
красноджан Опубликовано 22 марта, 2010 Автор Поделиться Опубликовано 22 марта, 2010 нет Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 22 марта, 2010 Поделиться Опубликовано 22 марта, 2010 - Выполните скрипт в avz begin ExecuteRepair(13); RebootWindows(true); end. - ПК перезагрузится. Больше плохого не вижу. Установите Adobe Acrobat 9.3 или удалите старый Ссылка на комментарий Поделиться на другие сайты Поделиться
красноджан Опубликовано 22 марта, 2010 Автор Поделиться Опубликовано 22 марта, 2010 спс всё зделал как написано 10 балов аналитикам и всем кто принимал участие Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти