iron Опубликовано 23 марта, 2010 Поделиться Опубликовано 23 марта, 2010 не работает безопасный режим, не работае DVD, не могу отключить восстановление системы. Лайв_СД ДрВеб нашел трояны . Hijackthis объявил, что с файлом host проблемы. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 23 марта, 2010 Поделиться Опубликовано 23 марта, 2010 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\RVHOST.exe',''); QuarantineFile('C:\WINDOWS\updatd7.exe',''); QuarantineFile('C:\WINDOWS\system32\into.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\utlro.exe',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\msdxx.exe',''); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\msdxx.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\utlro.exe'); DeleteFile('C:\WINDOWS\system32\into.exe'); DeleteFile('C:\WINDOWS\updatd7.exe'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\WINDOWS\system32\RVHOST.exe'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); DeleteFile('C:\Windows\Tasks\At1.job'); DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job'); DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); DeleteFileMask('C:\Program Files\Ask.com', '*.*', true); DeleteDirectory('C:\Program Files\Ask.com'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','was'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','person'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(10); ExecuteRepair(11); ExecuteRepair(13); ExecuteRepair(17); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Сделайте новые логи Выполните дополнительно Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Ссылка на комментарий Поделиться на другие сайты Поделиться
iron Опубликовано 24 марта, 2010 Автор Поделиться Опубликовано 24 марта, 2010 Выполните скрипт в AVZ После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Логи делал, quarantine.zip отправил virusinfo_syscheck.zip gmer.log hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 24 марта, 2010 Поделиться Опубликовано 24 марта, 2010 Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run) gmer.exe -del service zzemav gmer.exe -del file "C:\WINDOWS\system32\zttkhvwq.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zzemav" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zzemav" gmer.exe -reboot Сделайте новый лог gmer. Обновите базы avz, Сделайте новые логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
iron Опубликовано 24 марта, 2010 Автор Поделиться Опубликовано 24 марта, 2010 Запустите Gmer. Обновите базы avz, Сделайте новые логи. Спасибо! Проблема только с DVD в оборудовании на устройстве стоит восклицательный знак, а в "Мой компьютер" он не отображается. Остальное работает - диспетчер задач, Безопасный режим, сайты открываются. Логи сделал. virusinfo_syscheck.zip gmer.log Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 24 марта, 2010 Поделиться Опубликовано 24 марта, 2010 Проблема только с DVD в оборудовании на устройстве стоит восклицательный знак, Щеклните правой кнопкой мыши и выберите "Обновите конфигурацию оборудования". Чисто Установите SP3(может потребоваться активация)+все последующие обновления Ссылка на комментарий Поделиться на другие сайты Поделиться
iron Опубликовано 24 марта, 2010 Автор Поделиться Опубликовано 24 марта, 2010 Щеклните правой кнопкой мыши и выберите "Обновите конфигурацию оборудования". Чисто Установите SP3(может потребоваться активация)+все последующие обновления Спасибо! Всё работает. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти