sandkey 27 Опубликовано 3 марта, 2011 Share Опубликовано 3 марта, 2011 Собственно так и есть. Стола авира до этого. Тот же бсод 8е. Удаление авиры и установка кав бсод. Без антивирусника запускается, пишет было произведено восстановление файлов и вроде пашет. Проверка памяти, винта проблем не выявила. С винПЕ запускается без проблем. После проверки mbam находит зараженные обьекты и после перезагрузки тот же бсод. Переустановка крайне не желательна((((. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Все тему можно закрывать. Переустановка лицензии с докупкой кав. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 3 марта, 2011 Share Опубликовано 3 марта, 2011 (изменено) деинсталлируйте Ask.com пофиксите в HJT: R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll F2 - REG:system.ini: UserInit=C:\\WINDOWS\\system32\\userinit.exe, O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\Borland\INTRBASE\udf\SRCCPK.dll',''); QuarantineFile('C:\Program Files\Borland\INTRBASE\udf\SRCC\SRCCPK.dll',''); QuarantineFile('C:\WINDOWS\system32\SrccServApl.cpl',''); QuarantineFile('C:\PROGRA~1\Borland\INTRBASE\Bin\ibserver.exe',''); QuarantineFile('C:\Program Files\SRCC\ZO\Server\SrccServ.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ssmdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\avipbb.sys',''); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportQuarantineList; BC_Activate; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Переустановка лицензии с докупкой кав. это как? какой у вас сейчас антивирус? по логам -Avira. Изменено 3 марта, 2011 пользователем Roman_Five 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.