Заблокировался Касперский

[sergun_81]

Помогите пожалуйста, какой-то вирус заблокировал антивирус, систему восстановления и не заходит в безопасном режиме.

мои логи

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[vit9696]

Такс, ждем хелперов и не слушаем неквалифицированную помощь!

 

Сообщение от модератора Apollon

предыдущие посты удалены из-за их бесполезности!

vit9696 спасибо за сигнал!

[Omnividente]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\ati2avxx.exe');
DeleteFile('c:\windows\system32\ati2avxx.exe'); 
DeleteFile('C:\WINDOWS\system32\IMES.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\tgknpb.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\tgknpb.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\tgknpb.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.

 

ПК перезагрузится.

Профиксите в Hijackthis

R3 - URLSearchHook: (no name) -  - (no file)

 

повторите логи

Изменено 10 сентября, 2010 пользователем Omnividente

[MotherBoard]

+

выполните скрипт в AVZ

 

begin
RegKeyBinParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer','NoDriveTypeAutoRun','221');
end.

 

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

 

Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала

Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала

Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

 

 

 

 

Старые антивирусные базы!

Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

Пожалуйста, когда будете делать повторные логи, обновите сначала базы. если таковое получится.

 

 

Что с проблемами?

Изменено 10 сентября, 2010 пользователем MotherBoard

[sergun_81]

Что с проблемами?

Спасибо огромное за помощь зараженный комп в офисе, рабочий день закончился, завтра все, что написали я проделаю и отпишусь

[sergun_81]

Ребята, вы просто супер молодцы спасибо вам огромное, Каспер заработал я ему базу обновил, логи вышлю обязательно, либо завтра, либо в понедельник, времени совсем не хватает.