iron 0 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 не работает безопасный режим, не работае DVD, не могу отключить восстановление системы. Лайв_СД ДрВеб нашел трояны . Hijackthis объявил, что с файлом host проблемы. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 23 марта, 2010 Share Опубликовано 23 марта, 2010 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\RVHOST.exe',''); QuarantineFile('C:\WINDOWS\updatd7.exe',''); QuarantineFile('C:\WINDOWS\system32\into.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\utlro.exe',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\msdxx.exe',''); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\msdxx.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\utlro.exe'); DeleteFile('C:\WINDOWS\system32\into.exe'); DeleteFile('C:\WINDOWS\updatd7.exe'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\WINDOWS\system32\RVHOST.exe'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); DeleteFile('C:\Windows\Tasks\At1.job'); DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job'); DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); DeleteFileMask('C:\Program Files\Ask.com', '*.*', true); DeleteDirectory('C:\Program Files\Ask.com'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','was'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','person'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(10); ExecuteRepair(11); ExecuteRepair(13); ExecuteRepair(17); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Сделайте новые логи Выполните дополнительно Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Цитата Ссылка на сообщение Поделиться на другие сайты
iron 0 Опубликовано 24 марта, 2010 Автор Share Опубликовано 24 марта, 2010 Выполните скрипт в AVZ После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Логи делал, quarantine.zip отправил virusinfo_syscheck.zip gmer.log hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 24 марта, 2010 Share Опубликовано 24 марта, 2010 Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run) gmer.exe -del service zzemav gmer.exe -del file "C:\WINDOWS\system32\zttkhvwq.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zzemav" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zzemav" gmer.exe -reboot Сделайте новый лог gmer. Обновите базы avz, Сделайте новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
iron 0 Опубликовано 24 марта, 2010 Автор Share Опубликовано 24 марта, 2010 Запустите Gmer. Обновите базы avz, Сделайте новые логи. Спасибо! Проблема только с DVD в оборудовании на устройстве стоит восклицательный знак, а в "Мой компьютер" он не отображается. Остальное работает - диспетчер задач, Безопасный режим, сайты открываются. Логи сделал. virusinfo_syscheck.zip gmer.log Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 24 марта, 2010 Share Опубликовано 24 марта, 2010 Проблема только с DVD в оборудовании на устройстве стоит восклицательный знак, Щеклните правой кнопкой мыши и выберите "Обновите конфигурацию оборудования". Чисто Установите SP3(может потребоваться активация)+все последующие обновления Цитата Ссылка на сообщение Поделиться на другие сайты
iron 0 Опубликовано 24 марта, 2010 Автор Share Опубликовано 24 марта, 2010 Щеклните правой кнопкой мыши и выберите "Обновите конфигурацию оборудования". Чисто Установите SP3(может потребоваться активация)+все последующие обновления Спасибо! Всё работает. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.