Помогите обезвредить

[patrick1988]

Привет!Помогите плз избавиться от вируса.KIS ссылкаеться на c\windows\syswow64\driver\PDM.RootShell и неможет его удалить..

http://www.getsysteminfo.com/read.php?file...0b1eebc663566f0

GetSystemInfo_РОМА_VAIO_Рома_2010_10_08_14_06_22.zip

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено 8 октября, 2010 пользователем patrick1988

[Mark D. Pearlstone]

Читайте и выполняйте правила раздела.

[patrick1988]

вот вроде сделал как нужно.

[Roman_Five]

программу сами ставили?

[patrick1988]

не это точно сам неставил,мб автоматом установилась

Изменено 8 октября, 2010 пользователем patrick1988

[Roman_Five]

посмотрите в установленных программах - есть ли она и возможно ли её деинсталлировать.

если не сможете сами деинсталлировать и пожелаете, удалим скриптом.

 

заодно деинсталлируйте Ask.com в программах (несовместима с KAV)

Изменено 8 октября, 2010 пользователем Roman_Five

[patrick1988]

ask получилось удалить.А вот safesurf нашло поиском вот тут C:\Windows\SysWOW64\drivers\safesurf.exe и здесь C:\Windows\Prefetch\SAFESURF.EXE-09D575CB.pf мб удалить папку drivers?

Изменено 8 октября, 2010 пользователем patrick1988

[Roman_Five]

только не папку!

удалим скриптом.

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('surfguard.exe');
TerminateProcessByName('safesurf.exe');
QuarantineFile('C:\Windows\SysWOW64\drivers\safesurf.exe','');
QuarantineFile('C:\Windows\SysWOW64\drivers\surfguard.exe','');
DeleteFile('C:\Windows\SysWOW64\drivers\surfguard.exe');
DeleteFile('C:\Windows\SysWOW64\drivers\safesurf.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','jsafesurf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Sopcast Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

 

Рекомендуется удалить ПО, которое может конфликтовать

с установленным Kaspersky AntiVirus:

- ESET NOD32;

- McAfee VirusScan.

Если данные программы были ранее удалены некорректно,

можно воспользоваться специализированными утилитами

по очистке их следов с сайтов производителей данного ПО.

 

Так как у Вас в отчётах слишком много неопознанных файлов (не прошедших по базе безопасных AVZ), можете выполнить - http://virusinfo.info/showthread.php?t=3519

 

Отпишитесь, пропало ли уведомление о PDM.RootShell

Изменено 8 октября, 2010 пользователем Roman_Five

[patrick1988]

Ок

 

тут вот такая проблемка когда выполняю скрипт avz после окончания пишет программа авз неработает и просит закройте программку.........

[Roman_Five]

пробуйте сейчас.

убрал поиск руткитов

[patrick1988]

всё сделал спасибо большое.вроде помогло.файл safesurf.exe удалился.КИС молчит:)

[Roman_Five]

это выполняли?

Рекомендуется удалить ПО, которое может конфликтовать

с установленным Kaspersky AntiVirus:

- ESET NOD32;

- McAfee VirusScan.

Если данные программы были ранее удалены некорректно,

можно воспользоваться специализированными утилитами

по очистке их следов с сайтов производителей данного ПО.

 

Так как у Вас в отчётах слишком много неопознанных файлов (не прошедших по базе безопасных AVZ), можете выполнить - http://virusinfo.info/showthread.php?t=3519

[patrick1988]

Выполнил,данные написал в соответствующую тему

[Roman_Five]

всё чисто:

Всего файлов: 54 (исполняемых 51), из них:

зловреды или опасные объекты: 0

подозрительные: 0

занесены в базу безопасных AVZ: 32

В очереди на добавление в базу безопасных:

высокий приоритет: 22

обычный приоритет: 0

[patrick1988]

Roman_Five спасибо большое за помощь!