Какая то гадость блокирует одноклассники

[sandkey]

Вроде везде ходит, даже на авп, а в одноклассники не ходит. Гляньте плиз.

virusinfo_syscheck.zip

virusinfo_syscheck.xml

virusinfo_syscheck.htm

hijackthis.log

[Roman_Five]

гадость

Rootkit.Win32.Qhost.ce

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('mkdrv', 4);
StopService('mkdrv');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\bghn.sys','');
DeleteFile('C:\WINDOWS\bghn.sys');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('\?\C:\WINDOWS\bghn.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
DeleteService('mkdrv');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('\?\C:\WINDOWS\bghn.sys');
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

 

Проверьте компьютер утилитой из этой статьи

http://support.kaspersky.ru/faq/?qid=208639606

Отчёт из корня диска С приложите к новому сообщению.

 

Сделайте новые логи по правилам.

не забудьте про лог virusinfo_syscure.zip

[sandkey]

Roman_Five

При выполнении скрипта получаю бсод 0х000000ce файл bghn.sys

Может руками выбить?

[thyrex]

StopService('mkdrv');

уберите из скрипта

[sandkey]

уберите из скрипта

Все сработало!

[Roman_Five]

sandkey

не забудьте:

Проверьте компьютер утилитой из этой статьи

http://support.kaspersky.ru/faq/?qid=208639606

Отчёт из корня диска С приложите к новому сообщению.

 

Сделайте новые логи по правилам.

не забудьте про лог virusinfo_syscure.zip

[sandkey]

Спасибо. Все работает. Новые логи:

virusinfo_syscheck.zip

virusinfo_syscure.zip

Хм.. ссори не все пункты выполнил.. Думал логи на флешке лежат, а их нет. TDSSKiller где лог сохраняет? Я его с флешки запускал там лога нет, он написал что ничего не обнаружил. Но главное все вроде работает

[Roman_Five]

TDSSKiller где лог сохраняет?

там -

из корня диска С

 

AVZ - файл - Мастер поиска и устранения проблем - системные проблемы - все проблемы - пуск - исправить.

на этом всё.

[sandkey]

там -

 

 

AVZ - файл - Мастер поиска и устранения проблем - системные проблемы - все проблемы - пуск - исправить.

на этом всё.

 

 

Не внимательно читал. Спасибо.