alex_sphinx 0 Опубликовано 21 июня, 2010 Share Опубликовано 21 июня, 2010 Блокируется доступ в интернет. Касперский не может обновится. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 21 июня, 2010 Share Опубликовано 21 июня, 2010 Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\autorun.inf',''); DelBHO('{9C433BBC-ACEA-429C-A851-4A295E6F74AC}'); QuarantineFile('C:\WINDOWS\system32\soelib.dll',''); QuarantineFile('C:\WINDOWS\system32\srnh.lto',''); DeleteFile('C:\WINDOWS\system32\srnh.lto'); DeleteFile('C:\WINDOWS\system32\soelib.dll'); DeleteFile('G:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\zihbnptk.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Цитата Ссылка на сообщение Поделиться на другие сайты
alex_sphinx 0 Опубликовано 22 июня, 2010 Автор Share Опубликовано 22 июня, 2010 Выполнил все вышеперечисленные скрипты но вот с програмкой произошла проблема после её запуска комп перезагружается. забыл сказать каспер стал обновлятся. Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 22 июня, 2010 Share Опубликовано 22 июня, 2010 Отключите защитное ПО/эмуляторы дисков, попробуйте сделать лог gmer. Цитата Ссылка на сообщение Поделиться на другие сайты
alex_sphinx 0 Опубликовано 22 июня, 2010 Автор Share Опубликовано 22 июня, 2010 Все равно такая же х. Убрал всю защиту выкл эмулятор. Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 22 июня, 2010 Share Опубликовано 22 июня, 2010 Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.