Brytkov Опубликовано 20 июня, 2011 Опубликовано 20 июня, 2011 Здравствуйте, у меня такая проблема на сайте Вконтакте мне пришла ссылка на видео, после того как я на нее перешел мне предложили обновить Adobe Flash player, вот скачал я его и после этого компьютер перезагрузился и после включения он сначала заходил в безопасном режиме, а потом начал нормально работать, но не заходит теперь в антивирус касперского пишет вот это: вот логи:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Помогите пожалуйста, заранее Спасибо) Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Помощь по продуктам".
Roman_Five Опубликовано 20 июня, 2011 Опубликовано 20 июня, 2011 Brytkov, добро пожаловать на форум! Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('h:\windows\update.tray-1-0-lnk\svchost.exe'); SetServiceStart('wxpdrivers', 4); SetServiceStart('uuarii2eg9bka', 4); SetServiceStart('srvsysdriver32', 4); QuarantineFile('H:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll',''); QuarantineFile('services32.exe',''); QuarantineFile('H:\WINDOWS\update.tray-1-0\svchost.exe',''); QuarantineFile('H:\WINDOWS\update.3\svchost.exe',''); QuarantineFile('H:\WINDOWS\sysdriver32_.exe',''); QuarantineFile('H:\WINDOWS\services32.exe',''); QuarantineFile('H:\WINDOWS\l1rezerv.exe',''); QuarantineFile('H:\WINDOWS\TEMP\5518449.exe',''); QuarantineFile('H:\WINDOWS\TEMP\3060020.exe',''); QuarantineFile('H:\DOCUME~1\1\LOCALS~1\Temp\6894254.exe',''); QuarantineFile('H:\DOCUME~1\1\LOCALS~1\Temp\6053720.exe',''); QuarantineFile('H:\DOCUME~1\1\LOCALS~1\Temp\5873023.exe',''); QuarantineFile('H:\DOCUME~1\1\LOCALS~1\Temp\2842573.exe',''); QuarantineFile('H:\DOCUME~1\1\LOCALS~1\Temp\1231067.exe',''); QuarantineFile('H:\WINDOWS\update.1\svchost.exe',''); QuarantineFile('H:\WINDOWS\system32\hybire.exe',''); QuarantineFile('H:\WINDOWS\sysdriver32.exe',''); QuarantineFile('h:\windows\update.tray-1-0-lnk\svchost.exe',''); DeleteFile('h:\windows\update.tray-1-0-lnk\svchost.exe'); DeleteFileMask('H:\WINDOWS\update.tray-1-0-lnk\ ','*.* ',true ,' '); DeleteDirectory('H:\WINDOWS\update.tray-1-0-lnk\ ',' '); DeleteFile('H:\WINDOWS\sysdriver32.exe'); DeleteFile('H:\WINDOWS\system32\hybire.exe'); DeleteFile('H:\WINDOWS\update.1\svchost.exe'); DeleteFileMask('H:\WINDOWS\update.1\ ','*.* ',true ,' '); DeleteDirectory('H:\WINDOWS\update.1\ ',' '); DeleteFile('H:\DOCUME~1\1\LOCALS~1\Temp\1231067.exe'); DeleteFile('H:\DOCUME~1\1\LOCALS~1\Temp\2842573.exe'); DeleteFile('H:\DOCUME~1\1\LOCALS~1\Temp\5873023.exe'); DeleteFile('H:\DOCUME~1\1\LOCALS~1\Temp\6053720.exe'); DeleteFile('H:\DOCUME~1\1\LOCALS~1\Temp\6894254.exe'); DeleteFile('H:\WINDOWS\TEMP\3060020.exe'); DeleteFile('H:\WINDOWS\TEMP\5518449.exe'); DeleteFile('H:\WINDOWS\l1rezerv.exe'); DeleteFile('H:\WINDOWS\services32.exe'); DeleteFile('H:\WINDOWS\sysdriver32_.exe'); DeleteFile('H:\WINDOWS\update.3\svchost.exe'); DeleteFileMask('H:\WINDOWS\update.3\','*.* ',true ,' '); DeleteDirectory('H:\WINDOWS\update.3\ ',' '); DeleteFile('H:\WINDOWS\update.tray-1-0\svchost.exe'); DeleteFileMask('H:\WINDOWS\update.tray-1-0\ ','*.* ',true ,' '); DeleteDirectory('H:\WINDOWS\update.tray-1-0\ ',' '); DeleteFile('services32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1231067.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','2842573.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5873023.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6053720.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','6894254.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3060020.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5518449.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','l1rezerv.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wxpdrv'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32_.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','w_distrib.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0'); DeleteService('wxpdrivers'); DeleteService('uuarii2eg9bka'); DeleteService('srvsysdriver32'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Run: [wxpdrv] H:\WINDOWS\services32.exe O4 - HKLM\..\Run: [6894254.exe] "H:\DOCUME~1\1\LOCALS~1\Temp\6894254.exe" O4 - HKLM\..\Run: [sysdriver32.exe] "H:\WINDOWS\sysdriver32.exe" rezerv O4 - HKLM\..\Run: [sysdriver32_.exe] "H:\WINDOWS\sysdriver32_.exe" rezerv O4 - HKLM\..\Run: [5873023.exe] "H:\DOCUME~1\1\LOCALS~1\Temp\5873023.exe" O4 - HKLM\..\Run: [systemup] "H:\WINDOWS\systemup.exe" stand O4 - HKLM\..\Run: [5518449.exe] "H:\WINDOWS\TEMP\5518449.exe" O4 - HKLM\..\Run: [l1rezerv.exe] "H:\WINDOWS\l1rezerv.exe" O4 - HKLM\..\Run: [3060020.exe] "H:\WINDOWS\TEMP\3060020.exe" O4 - HKLM\..\Run: [w_distrib.exe] "H:\WINDOWS\update.3\svchost.exe" stand O4 - HKLM\..\Run: [tray_ico0] H:\WINDOWS\update.tray-1-0\svchost.exe O4 - HKLM\..\Run: [6053720.exe] "H:\DOCUME~1\1\LOCALS~1\Temp\6053720.exe" O4 - HKLM\..\Run: [1231067.exe] "H:\DOCUME~1\1\LOCALS~1\Temp\1231067.exe" O4 - HKLM\..\Run: [2842573.exe] "H:\DOCUME~1\1\LOCALS~1\Temp\2842573.exe" O4 - HKLM\..\Run: [3205498.exe] "H:\DOCUME~1\1\LOCALS~1\Temp\3205498.exe" O4 - Global Startup: VKSaver.lnk = ? После проведённого лечения рекомендуется: - обновить Internet Explorer до версии 8.0 (даже если им не пользуетесь!) - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Сделайте новые логи по правилам. + Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти