dabo Опубликовано 17 ноября, 2012 Опубликовано 17 ноября, 2012 Поймали вирус Сначала вылазила ошибка поврежден черный список лицензионных ключей или как то так black.lst НЕ смог не удалить, не переустановить, не востановить скачал CureIT. Им же удалил вирусы которые он нашел. После удалить касперского получилось а установить так и не получается Выдает ошибка 1310 ошибка записи в файл kdb-i386-0607g virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt
Roman_Five Опубликовано 18 ноября, 2012 Опубликовано 18 ноября, 2012 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('newdriver', 4); QuarantineFile('C:\WINDOWS\system32\windebug32.exe',''); QuarantineFile('C:\WINDOWS\otv.dll',''); QuarantineFile('C:\Documents and Settings\Olga\Local Settings\Temporary Internet Files\Content.IE5\PEX3WM32\files_load1[1].exe',''); QuarantineFile('C:\WINDOWS\xored.sys',''); DeleteFile('C:\WINDOWS\xored.sys'); DeleteFile('C:\Documents and Settings\Olga\Local Settings\Temporary Internet Files\Content.IE5\PEX3WM32\files_load1[1].exe'); DeleteFile('C:\WINDOWS\otv.dll'); DeleteFile('C:\WINDOWS\system32\windebug32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WAMP'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32'); DeleteService('newdriver'); BC_ImportAll; ExecuteRepair(16); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file) O4 - HKLM\..\Run: [WAMP] rundll32.exe otv.dll,Prkt O4 - HKCU\..\Run: [Shell] C:\Documents and Settings\Olga\Local Settings\Temporary Internet Files\Content.IE5\PEX3WM32\files_load1[1].exe O4 - HKCU\..\Policies\Explorer\Run: [Windows Debugger 32] C:\WINDOWS\system32\windebug32.exe Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой: - mcafee security scan Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО. Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить >> Нарушение ассоциации SCR файлов >> Таймаут завершения служб находится за пределами допустимых значений После проведённого лечения рекомендуется: - обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!) - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Сделайте новые логи по правилам. Не забудьте обновить базы AVZ "Животные на рабочем столе" сами устанавливали?
thyrex Опубликовано 18 ноября, 2012 Опубликовано 18 ноября, 2012 + Сделайте лог полного сканирования МВАМ
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти