Помогите срочно помощь нужна

[NecRoMat 0]

Простите что не по теме но нужна срочная помощь думаю что поможете что то утром случилось дефендер нашёл троян и удалил его надо было перезагрузиться , я перезагрузился захожу и бац практически не один .exe файл ответить не может а т.е. открываеться менюшка с "Выберете программу с помощью которой откроете этот файл" пытаюсь в системник зайти пишет"Отказано в доступе , у вас недостаточно прав" но у меня только 1 учётная запись , есле запустил браузер , потом на касплаб зашёл и он-лайн поиск сделал нашёл вот что он

C:\WINDOWS\Debug\PASSWD.LOG Объект заблокирован пропустить

 

C:\WINDOWS\SchedLgU.Txt Объект заблокирован пропустить

 

C:\WINDOWS\SoftwareDistribution\EventCache\{8FBBAFD9-EF65-41B1-96A8-88A269AEC33D}.bin Объект заблокирован пропустить

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Объект заблокирован пропустить

 

C:\WINDOWS\Sti_Trace.log Объект заблокирован пропустить

 

C:\WINDOWS\system32\CatRoot2\edb.log Объект заблокирован пропустить

 

C:\WINDOWS\system32\CatRoot2\tmp.edb Объект заблокирован пропустить

 

C:\WINDOWS\system32\config\ACEEvent.evt Объект заблокирован пропустить

 

C:\WINDOWS\system32\config\AppEvent.Evt Объект заблокирован пропустить

 

C:\WINDOWS\system32\config\default Объект заблокирован пропустить

 

C:\WINDOWS\system32\config\default.LOG Объект заблокирован пропустить

 

C:\WINDOWS\system32\config\Internet.evt Объект заблокирован пропустить

 

C:\WINDOWS\system32\config\SAM Объект заблокирован пропустить

 

C:\WINDOWS\system32\config\SAM.LOG Объект заблокирован пропустить

 

C:\WINDOWS\system32\config\SecEvent.Evt Объект заблокирован пропустить

 

C:\WINDOWS\system32\config\SECURITY Объект заблокирован пропустить

 

C:\WINDOWS\system32\config\SECURITY.LOG Объект заблокирован пропустить

 

C:\WINDOWS\system32\config\software Объект заблокирован пропустить

 

C:\WINDOWS\system32\config\software.LOG Объект заблокирован пропустить

 

C:\WINDOWS\system32\config\SysEvent.Evt Объект заблокирован пропустить

 

C:\WINDOWS\system32\config\system Объект заблокирован пропустить

 

C:\WINDOWS\system32\config\system.LOG Объект заблокирован пропустить

 

C:\WINDOWS\system32\dllcache\zipexr.dll Зараженный объект: Trojan.Win32.Agent.aec пропустить

 

C:\WINDOWS\system32\drivers\fidbox.dat Объект заблокирован пропустить

 

C:\WINDOWS\system32\drivers\fidbox.idx Объект заблокирован пропустить

 

C:\WINDOWS\system32\drivers\fidbox2.dat Объект заблокирован пропустить

 

C:\WINDOWS\system32\drivers\fidbox2.idx Объект заблокирован пропустить

 

C:\WINDOWS\system32\h323log.txt Объект заблокирован пропустить

 

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Объект заблокирован пропустить

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Объект заблокирован пропустить

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Объект заблокирован пропустить

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Объект заблокирован пропустить

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Объект заблокирован пропустить

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Объект заблокирован пропустить

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Объект заблокирован пропустить

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Объект заблокирован пропустить

 

C:\WINDOWS\Temp\ib142 Объект заблокирован пропустить

 

C:\WINDOWS\Temp\ib143 Объект заблокирован пропустить

 

C:\WINDOWS\Temp\ib144 Объект заблокирован пропустить

 

C:\WINDOWS\Temp\ib145 Объект заблокирован пропустить

 

C:\WINDOWS\Temp\ib146 Объект заблокирован пропустить

 

C:\WINDOWS\wiadebug.log Объект заблокирован пропустить

 

C:\WINDOWS\wiaservc.log Объект заблокирован пропустить

 

C:\WINDOWS\WindowsUpdate.log Объект заблокирован пропустить

 

C:\DOCUME~1\30BD~1.MAK\LOCALS~1\Temp\1F.tmp/data0005 Зараженный объект: Trojan.Win32.ConnectionServices.o пропустить

 

C:\DOCUME~1\30BD~1.MAK\LOCALS~1\Temp\1F.tmp NSIS: зараженных - 1 пропустить

 

C:\DOCUME~1\30BD~1.MAK\LOCALS~1\Temp\E.tmp/data0005 Зараженный объект: Trojan.Win32.ConnectionServices.o пропустить

 

C:\DOCUME~1\30BD~1.MAK\LOCALS~1\Temp\E.tmp NSIS: зараженных - 1 пропустить

 

C:\DOCUME~1\30BD~1.MAK\LOCALS~1\Temp\~DFFF67.tmp Объект заблокирован пропустить

 

Проверка завершена.

 

каспер запустил не через .exe а как то получилось , начал проверку нашёл 2 трояна и 1 вреднаностную программу удалено: вредоносная программа DoS.JS.Dframe.n Файл: C:\Documents and Settings\макс.MAKC\Local Settings\Temporary Internet Files\Content.IE5\RE96DIFY\JAR_JAD1[1].htm

 

помогите от этого избавиться пожайлуста . я 4 года пользуюсь каспером надеюсь вы мне поможете.

 

Что делать?

Изменено 27 апреля, 2008 пользователем NecRoMat

[MiStr 1 533]

Добро пожаловать на форум!

 

Выполните, пожалуйста, правила оформления запроса.

[NecRoMat 0]

хорошо но позже я извеняюсь но мне срочно нужна помощь

[Elly 3 239]

NecRoMat

без логов помочь будет практически невозможно, ибо мы должны видеть что твориться у вас в системе.

[NecRoMat 0]

какие логи нужны говорите все достану за помощь мож даж потом заплачу

[ТроПа 71]

Тут вот почитайте http://forum.kasperskyclub.ru/index.php?showtopic=1698 описано какие логи и как их делать. Уважаемый MiStr ведь Вам уже давал ссылку.

 

Спасибо за понимание.

Изменено 27 апреля, 2008 пользователем wise-wistful

[Elly 3 239]

NecRoMat

http://forum.kasperskyclub.ru/index.php?showtopic=1698

платить не надо, мы оказываем помочь бесплатно.

[NecRoMat 0]

в том то и проблемы что я не могу открыть никакой exe файл , а в системники попасть немогу т.к. пишет в доступе отказано нет прав есть только страница проверки он0лайн сканера

 

ВОт проверка он-лайн сканера

63463.html

[ТроПа 71]

AVZ.exe можно переименовать в что-то вроде 777.pif, proverka.cmd, bdika.com

Попробуйте ещё вот так: скачайте файл отсюда, извлеките из архива, запустите рег файл, разрешите добавить изменения в реестр.

Изменено 27 апреля, 2008 пользователем wise-wistful

[NecRoMat 0]

неа , нефига твой вариант не работает((

[ТроПа 71]

В каком смысле не работает, переименованный АВЗ то же не запускается? АВЗ извлекли из архива?

[NecRoMat 0]

да извлек просто менюшка появляеться выбирете программу с помощью которой будите открывать файл всё тут и нема

[ТроПа 71]

Рег файл скачивали? он запускается или нет?

Изменено 27 апреля, 2008 пользователем wise-wistful

[NecRoMat 0]

вау запустилось , круто , дадададдаа ваааау ребят спс большоя ппц я ваш должник учусь на экономиста нужна будет помощь пишите 393590429 так же менеджер по подбору персонала для вас бесплатно!!!! ппц респкт касперлаб я буду советовать его всем!!!!

[ТроПа 71]

NecRoMat, Вы не убегайте, теперь сделайте логи как написано в правилах, посмотрим врагов и погоняем их.