iron Опубликовано 23 марта, 2010 Опубликовано 23 марта, 2010 не работает безопасный режим, не работае DVD, не могу отключить восстановление системы. Лайв_СД ДрВеб нашел трояны . Hijackthis объявил, что с файлом host проблемы. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
thyrex Опубликовано 23 марта, 2010 Опубликовано 23 марта, 2010 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\RVHOST.exe',''); QuarantineFile('C:\WINDOWS\updatd7.exe',''); QuarantineFile('C:\WINDOWS\system32\into.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\utlro.exe',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\msdxx.exe',''); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\msdxx.exe'); DeleteFile('C:\Documents and Settings\User\Application Data\utlro.exe'); DeleteFile('C:\WINDOWS\system32\into.exe'); DeleteFile('C:\WINDOWS\updatd7.exe'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\WINDOWS\system32\RVHOST.exe'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); DeleteFile('C:\Windows\Tasks\At1.job'); DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job'); DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); DeleteFileMask('C:\Program Files\Ask.com', '*.*', true); DeleteDirectory('C:\Program Files\Ask.com'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','was'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','person'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(10); ExecuteRepair(11); ExecuteRepair(13); ExecuteRepair(17); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Сделайте новые логи Выполните дополнительно Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
iron Опубликовано 24 марта, 2010 Автор Опубликовано 24 марта, 2010 Выполните скрипт в AVZ После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Логи делал, quarantine.zip отправил virusinfo_syscheck.zip gmer.log hijackthis.log
snifer67 Опубликовано 24 марта, 2010 Опубликовано 24 марта, 2010 Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run) gmer.exe -del service zzemav gmer.exe -del file "C:\WINDOWS\system32\zttkhvwq.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zzemav" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zzemav" gmer.exe -reboot Сделайте новый лог gmer. Обновите базы avz, Сделайте новые логи.
iron Опубликовано 24 марта, 2010 Автор Опубликовано 24 марта, 2010 Запустите Gmer. Обновите базы avz, Сделайте новые логи. Спасибо! Проблема только с DVD в оборудовании на устройстве стоит восклицательный знак, а в "Мой компьютер" он не отображается. Остальное работает - диспетчер задач, Безопасный режим, сайты открываются. Логи сделал. virusinfo_syscheck.zip gmer.log
snifer67 Опубликовано 24 марта, 2010 Опубликовано 24 марта, 2010 Проблема только с DVD в оборудовании на устройстве стоит восклицательный знак, Щеклните правой кнопкой мыши и выберите "Обновите конфигурацию оборудования". Чисто Установите SP3(может потребоваться активация)+все последующие обновления
iron Опубликовано 24 марта, 2010 Автор Опубликовано 24 марта, 2010 Щеклните правой кнопкой мыши и выберите "Обновите конфигурацию оборудования". Чисто Установите SP3(может потребоваться активация)+все последующие обновления Спасибо! Всё работает.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти