Polik Опубликовано 22 июня, 2011 Опубликовано 22 июня, 2011 Комп моей знакомой. Жалуется что не может войти вконтакте, одноклассники, фейсбук. Файл Host чист. Долгое время у нее антивирус нод был без ключа и поэтому не обновлялся и не был включен антивирусный сканер в реальном времени. Она проверила утилитами Hitmanpro, malwarebytes, которые понаходили трояны и поудаляла. Но проблема осталась. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
Roman_Five Опубликовано 22 июня, 2011 Опубликовано 22 июня, 2011 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ExecuteFile('route.exe', '-f', 0, 0, false); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll',''); QuarantineFile('C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll',''); QuarantineFile('C:\Documents and Settings\OLGA\Local Settings\Temp\~DFA094.tmp',''); QuarantineFile('G:\LEVATE\macuru.exe',''); DeleteFile('G:\LEVATE\macuru.exe'); DeleteFile('C:\Documents and Settings\OLGA\Local Settings\Temp\~DFA094.tmp'); RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(1); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net Pivim Multibar испольуете? если нет - деинсталлируйте. После проведённого лечения рекомендуется: - установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows) * выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64 - обновить Internet Explorer до версии 8.0 (даже если им не пользуетесь!) - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) После установки SP3 cделайте новые логи по правилам.
Polik Опубликовано 24 июня, 2011 Автор Опубликовано 24 июня, 2011 Спасибо за помощь. Но к скриптам дело не дошло, комп настолько зависал при запуске/перезагрузках, что она переустановила виндовс. Самое интересное, что после переустановки проблема осталась. Этот компьютер выходит в инет через другой, сейчас разбираемся со вторым. Чуть позже кину логи.
thyrex Опубликовано 1 июля, 2011 Опубликовано 1 июля, 2011 Сообщение от модератора thyrex По второму компьютеру отдельная тема http://forum.kasperskyclub.ru/index.php?showtopic=29785
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти