sandkey Опубликовано 17 февраля, 2011 Поделиться Опубликовано 17 февраля, 2011 Вроде везде ходит, даже на авп, а в одноклассники не ходит. Гляньте плиз. virusinfo_syscheck.zip virusinfo_syscheck.xml virusinfo_syscheck.htm hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 17 февраля, 2011 Поделиться Опубликовано 17 февраля, 2011 гадость Rootkit.Win32.Qhost.ce Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('mkdrv', 4); StopService('mkdrv'); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\WINDOWS\bghn.sys',''); DeleteFile('C:\WINDOWS\bghn.sys'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('\?\C:\WINDOWS\bghn.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); DeleteService('mkdrv'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('\?\C:\WINDOWS\bghn.sys'); BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe Проверьте компьютер утилитой из этой статьи http://support.kaspersky.ru/faq/?qid=208639606 Отчёт из корня диска С приложите к новому сообщению. Сделайте новые логи по правилам. не забудьте про лог virusinfo_syscure.zip 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
sandkey Опубликовано 17 февраля, 2011 Автор Поделиться Опубликовано 17 февраля, 2011 Roman_Five При выполнении скрипта получаю бсод 0х000000ce файл bghn.sys Может руками выбить? Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 17 февраля, 2011 Поделиться Опубликовано 17 февраля, 2011 StopService('mkdrv'); уберите из скрипта 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
sandkey Опубликовано 17 февраля, 2011 Автор Поделиться Опубликовано 17 февраля, 2011 уберите из скрипта Все сработало! Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 17 февраля, 2011 Поделиться Опубликовано 17 февраля, 2011 sandkey не забудьте: Проверьте компьютер утилитой из этой статьиhttp://support.kaspersky.ru/faq/?qid=208639606 Отчёт из корня диска С приложите к новому сообщению. Сделайте новые логи по правилам. не забудьте про лог virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
sandkey Опубликовано 17 февраля, 2011 Автор Поделиться Опубликовано 17 февраля, 2011 Спасибо. Все работает. Новые логи: virusinfo_syscheck.zip virusinfo_syscure.zip Хм.. ссори не все пункты выполнил.. Думал логи на флешке лежат, а их нет. TDSSKiller где лог сохраняет? Я его с флешки запускал там лога нет, он написал что ничего не обнаружил. Но главное все вроде работает Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 17 февраля, 2011 Поделиться Опубликовано 17 февраля, 2011 TDSSKiller где лог сохраняет? там - из корня диска С AVZ - файл - Мастер поиска и устранения проблем - системные проблемы - все проблемы - пуск - исправить. на этом всё. Ссылка на комментарий Поделиться на другие сайты Поделиться
sandkey Опубликовано 17 февраля, 2011 Автор Поделиться Опубликовано 17 февраля, 2011 там - AVZ - файл - Мастер поиска и устранения проблем - системные проблемы - все проблемы - пуск - исправить. на этом всё. Не внимательно читал. Спасибо. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти