Не включается KIS 2010

[alex_sphinx]

После установки KIS 2010 комп впал в синьку. Помогает только восстановление системы. После чего windows запускается как не в чем не бывало.

Сделал логи

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[icotonev]

Внимание ! База поcледний раз обновлялась 12.12.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Протокол антивирусной утилиты AVZ версии 4.29

 

AVZ

[alex_sphinx]

И так обновил AVZ получились вот такие логи

 

Сообщение от модератора thyrex

Удалил автокарантин

hijackthis.log

virusinfo_syscure.zip

[icotonev]

• Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\admin3\application data\mrpky.exe','');
QuarantineFile('c:\documents and settings\admin3\application data\cift.exe','');
QuarantineFile('c:\windows\system32\icf.exe.exe:exe.exe:$data','');
QuarantineFile('g:\autorun.inf','');
DeleteFile('c:\documents and settings\admin3\application data\mrpky.exe');
DeleteFile('c:\documents and settings\admin3\application data\cift.exe');
DeleteFile('c:\windows\system32\icf.exe.exe:exe.exe:$data');
DeleteFile('g:\autorun.inf');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполнить второй скрипт:

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Изменено 3 июня, 2010 пользователем thyrex

[snifer67]

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('eiuja9ue');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\cbss.dll','');
QuarantineFile('c:\windows\system32\bedoos.exe','');
TerminateProcessByName('c:\windows\system32\bedoos.exe');
DeleteFile('c:\windows\system32\bedoos.exe');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\cbss.dll');
DeleteFile('C:\WINDOWS\system32\kuvougowoj.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg','DLLName');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@tut.by с указанной ссылкой на тему

Изменено 3 июня, 2010 пользователем thyrex
Добавил карантин

[thyrex]

Ну что, третим буду

 

Выполните скрипты icotonev и snifer67

 

C:\WINDOWS\system32\DRIVERS\eabfiltr.sys проверьте на virustotal

Ссылку на результат проверки сообщите

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('UIUSyst', 4);
SetServiceStart('UIUSysr', 4);
SetServiceStart('UIUSysq', 4);
SetServiceStart('UIUSysj', 4);
SetServiceStart('UIUSysa', 4);
SetServiceStart('eabfiltrj', 4);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\eabfiltr.sys','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\eabfiltrj.sys','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\UIUSysa.sys','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\UIUSysj.sys','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\UIUSysq.sys','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\UIUSysr.sys','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\UIUSyst.sys','');
DeleteFile('C:\WINDOWS\System32\DRIVERS\UIUSyst.sys');
DeleteFile('C:\WINDOWS\System32\DRIVERS\UIUSysr.sys');
DeleteFile('C:\WINDOWS\System32\DRIVERS\UIUSysq.sys');
DeleteFile('C:\WINDOWS\System32\DRIVERS\UIUSysj.sys');
DeleteFile('C:\WINDOWS\System32\DRIVERS\UIUSysa.sys');
DeleteFile('C:\WINDOWS\System32\DRIVERS\eabfiltrj.sys');
DeleteService('UIUSyst');
DeleteService('UIUSysr');
DeleteService('UIUSysq');
DeleteService('UIUSysj');
DeleteService('UIUSysa');
DeleteService('eabfiltrj');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@tut.by с указанной ссылкой на тему

 

Сделайте новые логи только после выполнения всех трех скриптов

[alex_sphinx]

Выполнил все три скрипта после чего сделал логи.

Сообщение от модератора thyrex

Карантин удален

hijackthis.log

virusinfo_syscheck.htm

[alex_sphinx]

http://www.virustotal.com/ru/analisis/9022...e5ba-1275644028

 

В синьку больше не впадает даже дает установить KIS 2010 и обновлятся.

[thyrex]

Чисто

 

Установите Adobe Acrobat 9.3 или удалите старый

[alex_sphinx]

Удалил

 

Да удалил большое спасибо, низкий поклон, что были терпеливы со мной и помогли ))