Stolen_X 1 Опубликовано 22 июня, 2010 Share Опубликовано 22 июня, 2010 (изменено) Здраствуйте! столкнулся с такой проблемой, после просмотра инета KIS 2010 выдал сообщение, точное описание непомню, но приблизительно с таким содержанием: EXPLORER.EXE пытается встроится в проводник, я запретил ето сделать, но буквально через 5 минут начались страшные глюки, системные диски стали c неизвестным мне расширением. папки с винта поисчезали доступ к инету закрыт. выключить или перезагрузить комп немогу так как нехватает полномочий как утверждет выскакивающее окно. Я сделал востановление системы пару дней всё было в норме, и тут зараза опять дала о себе знать,повторилась проблема описаная мною выше, надеюсь на вашу помощь, логи прилагаю.)) virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Изменено 22 июня, 2010 пользователем Stolen_X Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 22 июня, 2010 Share Опубликовано 22 июня, 2010 Рекомендации будем давать на офф лк. Цитата Ссылка на сообщение Поделиться на другие сайты
Stolen_X 1 Опубликовано 22 июня, 2010 Автор Share Опубликовано 22 июня, 2010 snifer67 извиняюсь, я невьехал что означает офф лк?.)) Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 22 июня, 2010 Share Опубликовано 22 июня, 2010 http://forum.kaspersky.com/index.php?showtopic=174800 Цитата Ссылка на сообщение Поделиться на другие сайты
MotherBoard 1 638 Опубликовано 22 июня, 2010 Share Опубликовано 22 июня, 2010 Сообщение от модератора thyrex На первый раз - тэг синий Будьте внимательны при написании скриптов. Убрал удаление легитима Выполните скрипт в AVZ beginSearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\gflmouhid.sys',''); QuarantineFile('C:\Program Files\Tunngle\TnglCtrl.exe',''); QuarantineFile('c:\windows\system32\restore\rstrui.exe',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Комп перезагрузится выполните скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму(http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Профиксите в HJT R3 - URLSearchHook: (no name) - - (no file) Повторите логи AVZ поюс лог HJT плюс лог RSIT(http://images.malwareremoval.com/random/RSIT.exe) Цитата Ссылка на сообщение Поделиться на другие сайты
Stolen_X 1 Опубликовано 22 июня, 2010 Автор Share Опубликовано 22 июня, 2010 Добавил "Проводник" в довереные,проблема решилась всё стало норм, благодарю вас парни за помощь.)) P.S.Больше никаких действий ненужно предпринимать?.)) Ещё вот что хотел спросить,когда KIS 2010 лишил меня полномочий я скачивал через контроль програм Оперой АВЗ, когда сохранял на винт то прогу невидел,щас тоже невижу но когда при загрузке чего либо выбираю путь куда сохранить файл, скачаная мною прога АВЗ там eсть а удалить немогу как быть?.)) Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 22 июня, 2010 Share Опубликовано 22 июня, 2010 я скачивал через контроль програм Оперой АВЗ Может вы имели в виду безопасную среду? Цитата Ссылка на сообщение Поделиться на другие сайты
Stolen_X 1 Опубликовано 22 июня, 2010 Автор Share Опубликовано 22 июня, 2010 Её имел в виду.)) Сообщение от модератора thyrex Открыл, ибо лечение закрыто на офф. форуме. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.