Stolen_X Опубликовано 22 июня, 2010 Поделиться Опубликовано 22 июня, 2010 (изменено) Здраствуйте! столкнулся с такой проблемой, после просмотра инета KIS 2010 выдал сообщение, точное описание непомню, но приблизительно с таким содержанием: EXPLORER.EXE пытается встроится в проводник, я запретил ето сделать, но буквально через 5 минут начались страшные глюки, системные диски стали c неизвестным мне расширением. папки с винта поисчезали доступ к инету закрыт. выключить или перезагрузить комп немогу так как нехватает полномочий как утверждет выскакивающее окно. Я сделал востановление системы пару дней всё было в норме, и тут зараза опять дала о себе знать,повторилась проблема описаная мною выше, надеюсь на вашу помощь, логи прилагаю.)) virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Изменено 22 июня, 2010 пользователем Stolen_X Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 22 июня, 2010 Поделиться Опубликовано 22 июня, 2010 Рекомендации будем давать на офф лк. Ссылка на комментарий Поделиться на другие сайты Поделиться
Stolen_X Опубликовано 22 июня, 2010 Автор Поделиться Опубликовано 22 июня, 2010 snifer67 извиняюсь, я невьехал что означает офф лк?.)) Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 22 июня, 2010 Поделиться Опубликовано 22 июня, 2010 http://forum.kaspersky.com/index.php?showtopic=174800 Ссылка на комментарий Поделиться на другие сайты Поделиться
MotherBoard Опубликовано 22 июня, 2010 Поделиться Опубликовано 22 июня, 2010 Сообщение от модератора thyrex На первый раз - тэг синий Будьте внимательны при написании скриптов. Убрал удаление легитима Выполните скрипт в AVZ beginSearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\gflmouhid.sys',''); QuarantineFile('C:\Program Files\Tunngle\TnglCtrl.exe',''); QuarantineFile('c:\windows\system32\restore\rstrui.exe',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Комп перезагрузится выполните скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму(http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Профиксите в HJT R3 - URLSearchHook: (no name) - - (no file) Повторите логи AVZ поюс лог HJT плюс лог RSIT(http://images.malwareremoval.com/random/RSIT.exe) Ссылка на комментарий Поделиться на другие сайты Поделиться
Stolen_X Опубликовано 22 июня, 2010 Автор Поделиться Опубликовано 22 июня, 2010 Добавил "Проводник" в довереные,проблема решилась всё стало норм, благодарю вас парни за помощь.)) P.S.Больше никаких действий ненужно предпринимать?.)) Ещё вот что хотел спросить,когда KIS 2010 лишил меня полномочий я скачивал через контроль програм Оперой АВЗ, когда сохранял на винт то прогу невидел,щас тоже невижу но когда при загрузке чего либо выбираю путь куда сохранить файл, скачаная мною прога АВЗ там eсть а удалить немогу как быть?.)) Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 22 июня, 2010 Поделиться Опубликовано 22 июня, 2010 я скачивал через контроль програм Оперой АВЗ Может вы имели в виду безопасную среду? Ссылка на комментарий Поделиться на другие сайты Поделиться
Stolen_X Опубликовано 22 июня, 2010 Автор Поделиться Опубликовано 22 июня, 2010 Её имел в виду.)) Сообщение от модератора thyrex Открыл, ибо лечение закрыто на офф. форуме. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти