in3y 0 Опубликовано 5 декабря, 2011 Share Опубликовано 5 декабря, 2011 Здравствуйте. проблема в следующем не запускаются программы.. в безопасном режиме все хорошо. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 5 декабря, 2011 Share Опубликовано 5 декабря, 2011 Выполните скрипт в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\windows\system32\yrhndte.dll',''); DeleteFile('C:\windows\system32\yrhndte.dll'); DelAutorunByFileName('C:\windows\system32\yrhndte.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. сделайте логи в обычном режиме по правилам. http://forum.kasperskyclub.ru/index.php?showtopic=31551 Цитата Ссылка на сообщение Поделиться на другие сайты
in3y 0 Опубликовано 5 декабря, 2011 Автор Share Опубликовано 5 декабря, 2011 (изменено) а в обычном не могу сделать так как ни чего не запускается все хорошо... скрипт не удалил из автозагрузки пришлось вручную и реестр почистить... все запускается. Спасибо Изменено 5 декабря, 2011 пользователем in3y Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 5 декабря, 2011 Share Опубликовано 5 декабря, 2011 а в обычном не могу сделать так как ни чего не запускаеться после выполнения скрипта сможете Цитата Ссылка на сообщение Поделиться на другие сайты
in3y 0 Опубликовано 5 декабря, 2011 Автор Share Опубликовано 5 декабря, 2011 все еще нужны логи? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 5 декабря, 2011 Share Опубликовано 5 декабря, 2011 сделайте логи в обычном режиме по правилам.http://forum.kasperskyclub.ru/index.php?showtopic=31551 Цитата Ссылка на сообщение Поделиться на другие сайты
in3y 0 Опубликовано 5 декабря, 2011 Автор Share Опубликовано 5 декабря, 2011 логи virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 5 декабря, 2011 Share Опубликовано 5 декабря, 2011 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\windows\SYSWOW64\5DCB.tmp',''); QuarantineFile('C:\windows\SYSWOW64\yrhndte.dll',''); DeleteFile('C:\windows\SYSWOW64\5DCB.tmp'); DeleteFile('C:\windows\SYSWOW64\yrhndte.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой: - McAfee. Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО. После проведённого лечения рекомендуется: - обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!) - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Сделайте новые логи по правилам. + Сделайте лог GSI http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906 + Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup-<current number>.exe Обновите базы. После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить"). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.