Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Какая то гадость блокирует одноклассники

sandkey

Автор sandkey
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
гадость

Rootkit.Win32.Qhost.ce

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('mkdrv', 4);
StopService('mkdrv');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\bghn.sys','');
DeleteFile('C:\WINDOWS\bghn.sys');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('\?\C:\WINDOWS\bghn.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
DeleteService('mkdrv');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('\?\C:\WINDOWS\bghn.sys');
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

 

Проверьте компьютер утилитой из этой статьи

http://support.kaspersky.ru/faq/?qid=208639606

Отчёт из корня диска С приложите к новому сообщению.

 

Сделайте новые логи по правилам.

не забудьте про лог virusinfo_syscure.zip

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

sandkey

не забудьте:

Проверьте компьютер утилитой из этой статьи

http://support.kaspersky.ru/faq/?qid=208639606

Отчёт из корня диска С приложите к новому сообщению.

 

Сделайте новые логи по правилам.

не забудьте про лог virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
sandkey Профи

sandkey

Опубликовано
  • Автор
Опубликовано

Спасибо. Все работает. Новые логи:

virusinfo_syscheck.zip

virusinfo_syscure.zip

Хм.. ссори не все пункты выполнил.. Думал логи на флешке лежат, а их нет. TDSSKiller где лог сохраняет? Я его с флешки запускал там лога нет, он написал что ничего не обнаружил. Но главное все вроде работает

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
TDSSKiller где лог сохраняет?

там -

из корня диска С

 

AVZ - файл - Мастер поиска и устранения проблем - системные проблемы - все проблемы - пуск - исправить.

на этом всё.

Ссылка на комментарий
Поделиться на другие сайты
sandkey Профи

sandkey

Опубликовано
  • Автор
Опубликовано
там -

 

 

AVZ - файл - Мастер поиска и устранения проблем - системные проблемы - все проблемы - пуск - исправить.

на этом всё.

 

 

Не внимательно читал. Спасибо.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...