sandkey Опубликовано 17 февраля, 2011 Опубликовано 17 февраля, 2011 Вроде везде ходит, даже на авп, а в одноклассники не ходит. Гляньте плиз. virusinfo_syscheck.zip virusinfo_syscheck.xml virusinfo_syscheck.htm hijackthis.log
Roman_Five Опубликовано 17 февраля, 2011 Опубликовано 17 февраля, 2011 гадость Rootkit.Win32.Qhost.ce Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('mkdrv', 4); StopService('mkdrv'); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\WINDOWS\bghn.sys',''); DeleteFile('C:\WINDOWS\bghn.sys'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('\?\C:\WINDOWS\bghn.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); DeleteService('mkdrv'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('\?\C:\WINDOWS\bghn.sys'); BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe Проверьте компьютер утилитой из этой статьи http://support.kaspersky.ru/faq/?qid=208639606 Отчёт из корня диска С приложите к новому сообщению. Сделайте новые логи по правилам. не забудьте про лог virusinfo_syscure.zip 1
sandkey Опубликовано 17 февраля, 2011 Автор Опубликовано 17 февраля, 2011 Roman_Five При выполнении скрипта получаю бсод 0х000000ce файл bghn.sys Может руками выбить?
thyrex Опубликовано 17 февраля, 2011 Опубликовано 17 февраля, 2011 StopService('mkdrv'); уберите из скрипта 1
sandkey Опубликовано 17 февраля, 2011 Автор Опубликовано 17 февраля, 2011 уберите из скрипта Все сработало!
Roman_Five Опубликовано 17 февраля, 2011 Опубликовано 17 февраля, 2011 sandkey не забудьте: Проверьте компьютер утилитой из этой статьиhttp://support.kaspersky.ru/faq/?qid=208639606 Отчёт из корня диска С приложите к новому сообщению. Сделайте новые логи по правилам. не забудьте про лог virusinfo_syscure.zip
sandkey Опубликовано 17 февраля, 2011 Автор Опубликовано 17 февраля, 2011 Спасибо. Все работает. Новые логи: virusinfo_syscheck.zip virusinfo_syscure.zip Хм.. ссори не все пункты выполнил.. Думал логи на флешке лежат, а их нет. TDSSKiller где лог сохраняет? Я его с флешки запускал там лога нет, он написал что ничего не обнаружил. Но главное все вроде работает
Roman_Five Опубликовано 17 февраля, 2011 Опубликовано 17 февраля, 2011 TDSSKiller где лог сохраняет? там - из корня диска С AVZ - файл - Мастер поиска и устранения проблем - системные проблемы - все проблемы - пуск - исправить. на этом всё.
sandkey Опубликовано 17 февраля, 2011 Автор Опубликовано 17 февраля, 2011 там - AVZ - файл - Мастер поиска и устранения проблем - системные проблемы - все проблемы - пуск - исправить. на этом всё. Не внимательно читал. Спасибо. 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти