amare Опубликовано 2 февраля, 2012 Опубликовано 2 февраля, 2012 (изменено) блокируются большое кол-во сайтов файлы возможно копировать только через cmd avz и Kaspersky Virus Removal Tool не запускается Так же не запускается firefox и internet expolrer hijackthis.log KL_syscure.htm KL_syscure.xml KL_syscure.zip log.txt Изменено 2 февраля, 2012 пользователем amare
Xenon Опубликовано 2 февраля, 2012 Опубликовано 2 февраля, 2012 (изменено) amare, вам сюда Порядок оформления запроса о помощи : http://forum.kasperskyclub.ru/index.php?showtopic=31551 Изменено 2 февраля, 2012 пользователем Xenon
amare Опубликовано 2 февраля, 2012 Автор Опубликовано 2 февраля, 2012 я как бы не могу запустить avz, из-за чего и логи его не могу выложить
Tiare Опубликовано 2 февраля, 2012 Опубликовано 2 февраля, 2012 (изменено) Пофиксите в HijackThis следующие строчки. O1 - Hosts: 91.217.153.200 www.vkontakte.ru O1 - Hosts: 91.217.153.200 www.vk.com O1 - Hosts: 91.217.153.200 vkontakte.ru O1 - Hosts: 91.217.153.200 vk.com O4 - Startup: 3D8678.lnk = C:\WINDOWS\system32\9B20D2\3D8678.EXE я как бы не могу запустить avz, из-за чего и логи его не могу выложить попробуйте запустить полиморфную версию AVZ, скачайте из моей подписи + делайте логи RSIT Изменено 2 февраля, 2012 пользователем Tiare
amare Опубликовано 2 февраля, 2012 Автор Опубликовано 2 февраля, 2012 логи avz и RSIT KL_syscure.htm KL_syscure.xml KL_syscure.zip log.txt info.txt
Tiare Опубликовано 2 февраля, 2012 Опубликовано 2 февраля, 2012 (изменено) у вас заражение файловым вирусом Закройте все программы, включая антивирусное программное обеспечение и firewall AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('asc3360pr', 4); StopService('asc3360pr'); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe',' '); QuarantineFile('C:\6nvsxpqh.exe',' '); QuarantineFile('E:\tlyqqx.pif',' '); QuarantineFile('E:\mavm.exe',' '); QuarantineFile('E:\yyflu.cmd',' '); QuarantineFile('E:\gakaa.pif',' '); QuarantineFile('E:\bvoc.pif',' '); QuarantineFile('E:\mavm.exe',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\9B20D2\3D8678.EXE',''); QuarantineFile('C:\Program Files\Common Files\msado40.tbc',''); QuarantineFile('C:\WINDOWS\system32\drivers\hkqnmj.sys',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe'); DeleteFile('C:\6nvsxpqh.exe'); DeleteFile('E:\tlyqqx.pif'); DeleteFile('E:\yyflu.cmd'); DeleteFile('E:\gakaa.pif'); DeleteFile('E:\bvoc.pif'); DeleteFile('C:\WINDOWS\system32\drivers\hkqnmj.sys'); DeleteFile('C:\Program Files\Common Files\msado40.tbc'); DeleteFile('C:\WINDOWS\system32\9B20D2\3D8678.EXE'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\mavm.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll'); RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll'); if MessageDLG('Заражение Вашего компьютера произошло через автоматический запуск программ на съемных накопителях. Отключить автозапуск?', mtConfirmation, mbYes+mbNo, 0) = 6 then RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '221'); DeleteService('asc3360pr'); DeleteFileMask('C:\WINDOWS\system32\9B20D2\', '*.*', true); DeleteDirectory('C:\WINDOWS\system32\9B20D2\'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(19); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполнить второй скрипт. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Далее Как лечить систему от файлового вируса? рекомендую пролечить систему с помощью LiveCD Пролечивайтесь до тех пор, пока не будет вылечен последний файл, иначе будет перезаражение! - В обязательном порядке установите ВСЕ обновления на для Windows (может потребоваться активация) - Установите Internet Explorer 8 (даже если им не пользуетесь) - обновите Java до актуальной версии - обновите Adobe Flash Player до актуальной версии После всего выполняйте логи по правилам раздела Изменено 2 февраля, 2012 пользователем Tiare
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти