Необходима помощь по устранению вирусов

[amare]

блокируются большое кол-во сайтов

файлы возможно копировать только через cmd

avz и Kaspersky Virus Removal Tool не запускается

Так же не запускается firefox и internet expolrer

hijackthis.log

KL_syscure.htm

KL_syscure.xml

KL_syscure.zip

log.txt

Изменено 2 февраля, 2012 пользователем amare

[Xenon]

amare, вам сюда

Порядок оформления запроса о помощи

:

http://forum.kasperskyclub.ru/index.php?showtopic=31551

 

Изменено 2 февраля, 2012 пользователем Xenon

[amare]

я как бы не могу запустить avz, из-за чего и логи его не могу выложить

[Tiare]

Пофиксите в HijackThis следующие строчки.

O1 - Hosts: 91.217.153.200 www.vkontakte.ru
O1 - Hosts: 91.217.153.200 www.vk.com
O1 - Hosts: 91.217.153.200 vkontakte.ru
O1 - Hosts: 91.217.153.200 vk.com
O4 - Startup: 3D8678.lnk = C:\WINDOWS\system32\9B20D2\3D8678.EXE

 

 

 

я как бы не могу запустить avz, из-за чего и логи его не могу выложить

попробуйте запустить полиморфную версию AVZ, скачайте из моей подписи

+ делайте логи RSIT

Изменено 2 февраля, 2012 пользователем Tiare

[amare]

логи avz и RSIT

KL_syscure.htm

KL_syscure.xml

KL_syscure.zip

log.txt

info.txt

[Tiare]

у вас заражение файловым вирусом

 

 

 

Закройте все программы, включая антивирусное программное обеспечение и firewall

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('asc3360pr', 4);
StopService('asc3360pr');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe',' ');
QuarantineFile('C:\6nvsxpqh.exe',' ');
QuarantineFile('E:\tlyqqx.pif',' ');
QuarantineFile('E:\mavm.exe',' ');
QuarantineFile('E:\yyflu.cmd',' ');
QuarantineFile('E:\gakaa.pif',' ');
QuarantineFile('E:\bvoc.pif',' ');
QuarantineFile('E:\mavm.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\9B20D2\3D8678.EXE','');
QuarantineFile('C:\Program Files\Common Files\msado40.tbc','');
QuarantineFile('C:\WINDOWS\system32\drivers\hkqnmj.sys','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe');
DeleteFile('C:\6nvsxpqh.exe');
DeleteFile('E:\tlyqqx.pif');
DeleteFile('E:\yyflu.cmd');
DeleteFile('E:\gakaa.pif');
DeleteFile('E:\bvoc.pif');
DeleteFile('C:\WINDOWS\system32\drivers\hkqnmj.sys');
DeleteFile('C:\Program Files\Common Files\msado40.tbc');
DeleteFile('C:\WINDOWS\system32\9B20D2\3D8678.EXE');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\mavm.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
if MessageDLG('Заражение Вашего компьютера произошло через автоматический запуск программ на съемных накопителях. Отключить автозапуск?', mtConfirmation, mbYes+mbNo, 0) = 6 then
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '221');	
DeleteService('asc3360pr');
DeleteFileMask('C:\WINDOWS\system32\9B20D2\', '*.*', true);
DeleteDirectory('C:\WINDOWS\system32\9B20D2\');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполнить второй скрипт.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

 

Далее

Как лечить систему от файлового вируса?

рекомендую пролечить систему с помощью LiveCD

Пролечивайтесь до тех пор, пока не будет вылечен последний файл, иначе будет перезаражение!

 

 

- В обязательном порядке установите ВСЕ обновления на для Windows (может потребоваться активация)

- Установите Internet Explorer 8 (даже если им не пользуетесь)

- обновите Java до актуальной версии

- обновите Adobe Flash Player до актуальной версии

 

 

После всего выполняйте логи по правилам раздела

Изменено 2 февраля, 2012 пользователем Tiare