Посмотрите пожалуйста логи

[pRoJkee 0]

Здравия утилита TDSSKiller нашла подозрительный объект

Имя сервиса: sptd

Тип Сервиса: Kernel Drive (0*1)

Старт сервиса: Boot (0*0)

Файл:C:\Windows\System32\Drivers\sptd.sys

MD5:a6cff1af7664627a296b6a0a96cf876e

 

прилагаю лог

TDSSKiller.2.5.5.0_26.06.2011_09.02.39_log.txt

[Roman_Five 598]

утилита TDSSKiller нашла подозрительный объект

Daemon Tools установлен?

 

если Вы подозреваете заражение - выполните правила

http://forum.kasperskyclub.ru/index.php?showtopic=1698

[pRoJkee 0]

да Daemon Tools установлен,

http://www.getsysteminfo.com/read.php?file...mp;key=1DEbe8Mo

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено 26 июня, 2011 пользователем pRoJkee

[Roman_Five 598]

выполните скрипт в AVZ:

begin 
ExecuteWizard('TSW', 1, 1, true);
RebootWindows(true);
end.

пофиксите в Hijackthis (запускать от имени администратора):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O2 - BHO: FaceSmooch Toolbar - {3c490bf5-4244-4310-b4a7-3361f288dac5} - (no file)
O3 - Toolbar: (no name) - {3c490bf5-4244-4310-b4a7-3361f288dac5} - (no file)

 

деинсталлируйте Kaspersky Virus Removal Tool

http://support.kaspersky.ru/faq/?qid=208635705

и MBAM

 

После проведённого лечения рекомендуется:

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Сделайте новые логи по правилам.

Изменено 26 июня, 2011 пользователем Roman_Five

[pRoJkee 0]

сделал новые логи

http://www.getsysteminfo.com/read.php?file...mp;key=IvgnXZhc

поиск уязвимостей выполнил средством KIS

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено 26 июня, 2011 пользователем pRoJkee

[Roman_Five 598]

pRoJkee,

деинсталлируйте Kaspersky Virus Removal Tool

http://support.kaspersky.ru/faq/?qid=208635705

и MBAM

поиск уязвимостей выполнил средством KIS

устранили? по логу видно, что нет.

 

в остальном - чисто.

[pRoJkee 0]

pRoJkee,

устранили? по логу видно, что нет.

 

в остальном - чисто.

я запустил kavremover она у меня не нашла Kaspersky Virus Removal Tool, а показывала токо мой KIS и больше ни чего, mbam я удалил

Изменено 26 июня, 2011 пользователем pRoJkee

[Roman_Five 598]

kavremover она у меня не нашла Kaspersky Virus Removal Tool

удалим скриптом:

begin
ClearQuarantine;
SetServiceStart('23072460', 4);
StopService('23072460');
QuarantineFile('C:\Windows\system32\DRIVERS\23072460.sys','');
DeleteFile('C:\Windows\system32\DRIVERS\23072460.sys');
DeleteService('23072460');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

перезагрузка!

[keeb 0]

удалим скриптом:а куда этот скрипт вписывать?

[Roman_Five 598]

а куда этот скрипт вписывать?

keeb,

http://forum.kasperskyclub.ru/index.php?showtopic=7607