Sfera Опубликовано 6 мая, 2010 Опубликовано 6 мая, 2010 Добрый день, уважаемые хелперы. Проблема в следующем: при открытие IE, сразу "размножаются" окна. И при работе с виртуальной машиной в автомобильных каталогах не виден курсор (нет возможности забивать номера). hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
snifer67 Опубликовано 6 мая, 2010 Опубликовано 6 мая, 2010 Пофиксить в HijackThis F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\56435c8f.exe, ПК перезагрузите. Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\56435c8f.exe',''); DeleteFile('C:\WINDOWS\system32\56435c8f.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Сделайте новые логи.
Sfera Опубликовано 6 мая, 2010 Автор Опубликовано 6 мая, 2010 Новые логи virusinfo_syscheck.zip hijackthis.log
Sfera Опубликовано 6 мая, 2010 Автор Опубликовано 6 мая, 2010 Каталог в виртуалке так и не видит мышь..может переустановка решит проблему?
snifer67 Опубликовано 6 мая, 2010 Опубликовано 6 мая, 2010 Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
Sfera Опубликовано 6 мая, 2010 Автор Опубликовано 6 мая, 2010 (изменено) wlinject.exe Вредоносный код в файле не обнаружен. С уважением, Лаборатория Касперского +ЛОГ ComboFix.txt Изменено 6 мая, 2010 пользователем Sfera
snifer67 Опубликовано 6 мая, 2010 Опубликовано 6 мая, 2010 Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. временно выключите антивирус, firewall и другое защитное программное обеспечение NetSvcs:: ugrmx Driver:: ugrmx После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Sfera Опубликовано 6 мая, 2010 Автор Опубликовано 6 мая, 2010 (изменено) ЛОГ пропала языковая панель..и вообще все оч странно..тупит-тормозит log.txt Изменено 6 мая, 2010 пользователем Sfera
thyrex Опубликовано 6 мая, 2010 Опубликовано 6 мая, 2010 В логе плохого не видно Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти