sandkey 27 Опубликовано 17 февраля, 2011 Share Опубликовано 17 февраля, 2011 Вроде везде ходит, даже на авп, а в одноклассники не ходит. Гляньте плиз. virusinfo_syscheck.zip virusinfo_syscheck.xml virusinfo_syscheck.htm hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 17 февраля, 2011 Share Опубликовано 17 февраля, 2011 гадость Rootkit.Win32.Qhost.ce Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('mkdrv', 4); StopService('mkdrv'); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\WINDOWS\bghn.sys',''); DeleteFile('C:\WINDOWS\bghn.sys'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('\?\C:\WINDOWS\bghn.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); DeleteService('mkdrv'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('\?\C:\WINDOWS\bghn.sys'); BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe Проверьте компьютер утилитой из этой статьи http://support.kaspersky.ru/faq/?qid=208639606 Отчёт из корня диска С приложите к новому сообщению. Сделайте новые логи по правилам. не забудьте про лог virusinfo_syscure.zip 1 Цитата Ссылка на сообщение Поделиться на другие сайты
sandkey 27 Опубликовано 17 февраля, 2011 Автор Share Опубликовано 17 февраля, 2011 Roman_Five При выполнении скрипта получаю бсод 0х000000ce файл bghn.sys Может руками выбить? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 17 февраля, 2011 Share Опубликовано 17 февраля, 2011 StopService('mkdrv'); уберите из скрипта 1 Цитата Ссылка на сообщение Поделиться на другие сайты
sandkey 27 Опубликовано 17 февраля, 2011 Автор Share Опубликовано 17 февраля, 2011 уберите из скрипта Все сработало! Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 17 февраля, 2011 Share Опубликовано 17 февраля, 2011 sandkey не забудьте: Проверьте компьютер утилитой из этой статьиhttp://support.kaspersky.ru/faq/?qid=208639606 Отчёт из корня диска С приложите к новому сообщению. Сделайте новые логи по правилам. не забудьте про лог virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
sandkey 27 Опубликовано 17 февраля, 2011 Автор Share Опубликовано 17 февраля, 2011 Спасибо. Все работает. Новые логи: virusinfo_syscheck.zip virusinfo_syscure.zip Хм.. ссори не все пункты выполнил.. Думал логи на флешке лежат, а их нет. TDSSKiller где лог сохраняет? Я его с флешки запускал там лога нет, он написал что ничего не обнаружил. Но главное все вроде работает Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 17 февраля, 2011 Share Опубликовано 17 февраля, 2011 TDSSKiller где лог сохраняет? там - из корня диска С AVZ - файл - Мастер поиска и устранения проблем - системные проблемы - все проблемы - пуск - исправить. на этом всё. Цитата Ссылка на сообщение Поделиться на другие сайты
sandkey 27 Опубликовано 17 февраля, 2011 Автор Share Опубликовано 17 февраля, 2011 там - AVZ - файл - Мастер поиска и устранения проблем - системные проблемы - все проблемы - пуск - исправить. на этом всё. Не внимательно читал. Спасибо. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.