Stolen_X Опубликовано 22 июня, 2010 Опубликовано 22 июня, 2010 (изменено) Здраствуйте! столкнулся с такой проблемой, после просмотра инета KIS 2010 выдал сообщение, точное описание непомню, но приблизительно с таким содержанием: EXPLORER.EXE пытается встроится в проводник, я запретил ето сделать, но буквально через 5 минут начались страшные глюки, системные диски стали c неизвестным мне расширением. папки с винта поисчезали доступ к инету закрыт. выключить или перезагрузить комп немогу так как нехватает полномочий как утверждет выскакивающее окно. Я сделал востановление системы пару дней всё было в норме, и тут зараза опять дала о себе знать,повторилась проблема описаная мною выше, надеюсь на вашу помощь, логи прилагаю.)) virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Изменено 22 июня, 2010 пользователем Stolen_X
Stolen_X Опубликовано 22 июня, 2010 Автор Опубликовано 22 июня, 2010 snifer67 извиняюсь, я невьехал что означает офф лк?.))
snifer67 Опубликовано 22 июня, 2010 Опубликовано 22 июня, 2010 http://forum.kaspersky.com/index.php?showtopic=174800
MotherBoard Опубликовано 22 июня, 2010 Опубликовано 22 июня, 2010 Сообщение от модератора thyrex На первый раз - тэг синий Будьте внимательны при написании скриптов. Убрал удаление легитима Выполните скрипт в AVZ beginSearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\gflmouhid.sys',''); QuarantineFile('C:\Program Files\Tunngle\TnglCtrl.exe',''); QuarantineFile('c:\windows\system32\restore\rstrui.exe',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Комп перезагрузится выполните скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму(http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Профиксите в HJT R3 - URLSearchHook: (no name) - - (no file) Повторите логи AVZ поюс лог HJT плюс лог RSIT(http://images.malwareremoval.com/random/RSIT.exe)
Stolen_X Опубликовано 22 июня, 2010 Автор Опубликовано 22 июня, 2010 Добавил "Проводник" в довереные,проблема решилась всё стало норм, благодарю вас парни за помощь.)) P.S.Больше никаких действий ненужно предпринимать?.)) Ещё вот что хотел спросить,когда KIS 2010 лишил меня полномочий я скачивал через контроль програм Оперой АВЗ, когда сохранял на винт то прогу невидел,щас тоже невижу но когда при загрузке чего либо выбираю путь куда сохранить файл, скачаная мною прога АВЗ там eсть а удалить немогу как быть?.))
Mark D. Pearlstone Опубликовано 22 июня, 2010 Опубликовано 22 июня, 2010 я скачивал через контроль програм Оперой АВЗ Может вы имели в виду безопасную среду?
Stolen_X Опубликовано 22 июня, 2010 Автор Опубликовано 22 июня, 2010 Её имел в виду.)) Сообщение от модератора thyrex Открыл, ибо лечение закрыто на офф. форуме.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти