alex_sphinx 0 Опубликовано 3 июня, 2010 Share Опубликовано 3 июня, 2010 После установки KIS 2010 комп впал в синьку. Помогает только восстановление системы. После чего windows запускается как не в чем не бывало. Сделал логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
icotonev 57 Опубликовано 3 июня, 2010 Share Опубликовано 3 июня, 2010 Внимание ! База поcледний раз обновлялась 12.12.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)Протокол антивирусной утилиты AVZ версии 4.29 AVZ Цитата Ссылка на сообщение Поделиться на другие сайты
alex_sphinx 0 Опубликовано 3 июня, 2010 Автор Share Опубликовано 3 июня, 2010 И так обновил AVZ получились вот такие логи Сообщение от модератора thyrex Удалил автокарантин hijackthis.log virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
icotonev 57 Опубликовано 3 июня, 2010 Share Опубликовано 3 июня, 2010 (изменено) • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\admin3\application data\mrpky.exe',''); QuarantineFile('c:\documents and settings\admin3\application data\cift.exe',''); QuarantineFile('c:\windows\system32\icf.exe.exe:exe.exe:$data',''); QuarantineFile('g:\autorun.inf',''); DeleteFile('c:\documents and settings\admin3\application data\mrpky.exe'); DeleteFile('c:\documents and settings\admin3\application data\cift.exe'); DeleteFile('c:\windows\system32\icf.exe.exe:exe.exe:$data'); DeleteFile('g:\autorun.inf'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполнить второй скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Изменено 3 июня, 2010 пользователем thyrex Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 3 июня, 2010 Share Опубликовано 3 июня, 2010 (изменено) Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('eiuja9ue'); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\cbss.dll',''); QuarantineFile('c:\windows\system32\bedoos.exe',''); TerminateProcessByName('c:\windows\system32\bedoos.exe'); DeleteFile('c:\windows\system32\bedoos.exe'); DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\cbss.dll'); DeleteFile('C:\WINDOWS\system32\kuvougowoj.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg','DLLName'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@tut.by с указанной ссылкой на тему Изменено 3 июня, 2010 пользователем thyrex Добавил карантин Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 3 июня, 2010 Share Опубликовано 3 июня, 2010 Ну что, третим буду Выполните скрипты icotonev и snifer67 C:\WINDOWS\system32\DRIVERS\eabfiltr.sys проверьте на virustotal Ссылку на результат проверки сообщите Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('UIUSyst', 4); SetServiceStart('UIUSysr', 4); SetServiceStart('UIUSysq', 4); SetServiceStart('UIUSysj', 4); SetServiceStart('UIUSysa', 4); SetServiceStart('eabfiltrj', 4); QuarantineFile('C:\WINDOWS\system32\DRIVERS\eabfiltr.sys',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\eabfiltrj.sys',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\UIUSysa.sys',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\UIUSysj.sys',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\UIUSysq.sys',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\UIUSysr.sys',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\UIUSyst.sys',''); DeleteFile('C:\WINDOWS\System32\DRIVERS\UIUSyst.sys'); DeleteFile('C:\WINDOWS\System32\DRIVERS\UIUSysr.sys'); DeleteFile('C:\WINDOWS\System32\DRIVERS\UIUSysq.sys'); DeleteFile('C:\WINDOWS\System32\DRIVERS\UIUSysj.sys'); DeleteFile('C:\WINDOWS\System32\DRIVERS\UIUSysa.sys'); DeleteFile('C:\WINDOWS\System32\DRIVERS\eabfiltrj.sys'); DeleteService('UIUSyst'); DeleteService('UIUSysr'); DeleteService('UIUSysq'); DeleteService('UIUSysj'); DeleteService('UIUSysa'); DeleteService('eabfiltrj'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@tut.by с указанной ссылкой на тему Сделайте новые логи только после выполнения всех трех скриптов Цитата Ссылка на сообщение Поделиться на другие сайты
alex_sphinx 0 Опубликовано 4 июня, 2010 Автор Share Опубликовано 4 июня, 2010 Выполнил все три скрипта после чего сделал логи. Сообщение от модератора thyrex Карантин удален hijackthis.log virusinfo_syscheck.htm Цитата Ссылка на сообщение Поделиться на другие сайты
alex_sphinx 0 Опубликовано 4 июня, 2010 Автор Share Опубликовано 4 июня, 2010 http://www.virustotal.com/ru/analisis/9022...e5ba-1275644028 В синьку больше не впадает даже дает установить KIS 2010 и обновлятся. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 4 июня, 2010 Share Опубликовано 4 июня, 2010 Чисто Установите Adobe Acrobat 9.3 или удалите старый Цитата Ссылка на сообщение Поделиться на другие сайты
alex_sphinx 0 Опубликовано 4 июня, 2010 Автор Share Опубликовано 4 июня, 2010 Удалил Да удалил большое спасибо, низкий поклон, что были терпеливы со мной и помогли )) Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.