Вирусы у Arhi

[Gangster]

Вообщем попросил создать тему Arhi, говорит что вирусы. При загрузке через минуту компьютер зависает полностью.

Доступа к инету нет. в безопасном режиме компьютер запускается

[Roman_Five]

в безопасном режиме компьютер запускается

для начала можно загрузить Виндовс начисто.

http://support.microsoft.com/kb/310353

после этого сделать логи AVZ и Hijackthis

 

отключить всё лишнее в msconfig можно в безопасном режиме. только-что проверил.

[Arhi]

Привет, вин загрузил, в инет вылез, а вот касперский(кис 11 556) не загружается вообще.

 

Логи

hijackthis.log

virusinfo_syscheck.zip

 

 

Касперского преустановил, все работает, но посмотрите логи пожалуйста=)

Строгое предупреждение от модератора Mark D. Pearlstone

Нужен лог virusinfo_syscure.zip. Карантин удалён.

 

Сделал вот это: -- Протоколы AVZ --

 

8. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

и выложил лог, что неправильно?

[Roman_Five]

и выложил лог, что неправильно?

Вы выложили virusinfo_cure.zip

нужен virusinfo_syscure.zip

 

а вот касперский(кис 11 556) не загружается вообще.

после чистой загрузки? и не загрузится, пока не вернёте назад всё, что отключили

 

Деинсталлируйте Ask Toolbar

 

Пофиксите в Hijackthis:

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)

У Вас были какие-то трудности с DirectX? Вы прописывади загрузку библиотеки через app_init? если нет, пофиксите и это:

O20 - AppInit_DLLs: d3dx9_27.dll

 

Выполните рекомендации из этой темы:

http://virusinfo.info/showthread.php?t=3519

Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ.

 

лог virusinfo_syscure.zip покажите.

[Arhi]

virusinfo_syscure.zip

 

 

Как пофиксить?))

[Roman_Five]

инструкция

http://forum.kasperskyclub.ru/index.php?sh...ost&p=78496

 

в логах avz ничего необычного.

после того как пофиксите, покажите новый лог Hijackthis

 

автокарантин отправили на virusinfo.info?

 

офтоп:

Arhi,

в контре предпочитаете слона?

Изменено 7 мая, 2011 пользователем Mark D. Pearlstone

[Arhi]

Нет не отправил ещё.Причем тут контра? Да нет, с мкой всегда.

[Roman_Five]

Причем тут контра? Да нет, с мкой всегда.

оффтоп же...

http://forum.kasperskyclub.ru/index.php?sh...st&p=402307

 

отправьте. полезно будет - у Вас много неизвестных файлов (не прошедших по базе безопасных).

[Arhi]

hijackthis.log

[Roman_Five]

Отключите самозащиту в KIS

Выгрузите KIS

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ClearQuarantine;
DeleteFileMask('C:\Program Files (x86)\Ask.com\','*.*',true, '');
DeleteDirectory ('C:\Program Files (x86)\Ask.com\');
DelCLSID('D4027C7F-154A-4066-A1AD-4243D8127440');
DelCLSID('91397D20-1446-11D4-8AF4-0040CA1127B6');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Проверьте системный раздел скандиском.

пуск-выполнить-chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

 

После проведённого лечения рекомендуется установить следующие обновления:

- все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Сделайте новые логи по правилам.

[Arhi]

Логи

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Roman_Five]

чисто.

ссылку на пост с автокарантином приложите.

[Arhi]

http://virusinfo.info/showthread.php?p=788298#post788298

Эту ссылку?

[Roman_Five]

что-то киберхелпер не дал отчета по вашему логу...

 

возможно, потому, что Вы отправляли автокарантин как гость

Изменено 7 мая, 2011 пользователем Roman_Five

[Arhi]

Да вот, я тоже так подумал.