Lerik Опубликовано 23 октября, 2008 Поделиться Опубликовано 23 октября, 2008 Добрый день, не смог полечить антивирус. Следуя инструкциям темы: http://forum.kasperskyclub.ru/index.php?sh...amp;#entry49856 сделал три файла. Заранее спасибо за помощь. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 23 октября, 2008 Поделиться Опубликовано 23 октября, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelBHO('{84B7934D-9D93-4EEA-AEEA-DDB52063AFEB}'); DelBHO('{0615F324-9BA6-48F8-9124-94F665EE22Ab}'); QuarantineFile('C:\WINNT\system32\iqauajmk.dll',''); QuarantineFile('C:\WINNT\system32\TrafInspAg_Tollbar.dll',''); QuarantineFile('C:\WINNT\system32\qoMfgFYq.dll',''); DeleteFile('C:\WINNT\system32\qoMfgFYq.dll'); DeleteFile('C:\WINNT\system32\iqauajmk.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ по тому что там с файлами запостите нам только эту информацию. Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lerik Опубликовано 23 октября, 2008 Автор Поделиться Опубликовано 23 октября, 2008 Письмо с логами отправил на указанный адрес. Я так понимаю что уже до завтра? написали таки ответ сегодня Hello, 5.exe_ - Trojan-Dropper.Win32.Small.cah New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.> Please quote all when answering. The answer is relevant to the latest bases from update sources. Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 24 октября, 2008 Поделиться Опубликовано 24 октября, 2008 (изменено) Сделайте новый комлектк логов. Как система? И продублируйте карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. Изменено 24 октября, 2008 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты Поделиться
Lerik Опубликовано 24 октября, 2008 Автор Поделиться Опубликовано 24 октября, 2008 доброе утро. помирает система окей сейчас сделаю. спасибо вам за помощь. Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 24 октября, 2008 Поделиться Опубликовано 24 октября, 2008 помирает система А подробней можно - что происходит опишите. Какие именно проблемы. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lerik Опубликовано 24 октября, 2008 Автор Поделиться Опубликовано 24 октября, 2008 (изменено) Новый комплект логов Сообщение от модератора Falcon Карантин удалил. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Изменено 24 октября, 2008 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 24 октября, 2008 Поделиться Опубликовано 24 октября, 2008 Пофиксить в HijackThis следующие строчки O2 - BHO: (no name) - {BFE0588E-9FC4-48DA-B2DC-3DE914CC4C7B} - C:\WINNT\system32\qoMfgFYq.dll (file missing) O2 - BHO: (no name) - {C3F37ECA-A8D9-4633-92C6-FE24C7D16ABA} - (no file) O20 - Winlogon Notify: efcDSiGA - C:\WINNT\ AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{0615F324-9BA6-48F8-9124-94F665EE22Ab}'); DeleteFile('C:\WINNT\system32\iqauajmk.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи. А подробней можно - что происходит опишите. Какие именно проблемы. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lerik Опубликовано 24 октября, 2008 Автор Поделиться Опубликовано 24 октября, 2008 (изменено) А подробней можно - что происходит опишите. Какие именно проблемы. Спустя какое то время после запуска система и окрытия окон, например проводника или IE начинаются тормоза и окна еле двигаются. Почти ступор. Высылаю логи еще раз. Вроде .. вроооде как перестало тормозить, вероятно и вирус удалили. hijackthis.rar virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 24 октября, 2008 пользователем Lerik Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandynist Опубликовано 24 октября, 2008 Поделиться Опубликовано 24 октября, 2008 При работе в интернете вполне могут быть проблемы из-за того, что установлены компоненты двух программ по контролю интернет-трафика - это KIS и Трафик Инспектор, даже если вирусов не будет в системе Ссылка на комментарий Поделиться на другие сайты Поделиться
Lerik Опубликовано 24 октября, 2008 Автор Поделиться Опубликовано 24 октября, 2008 При работе в интернете вполне могут быть проблемы из-за того, что установлены компоненты двух программ по контролю интернет-трафика - это KIS и Трафик Инспектор, даже если вирусов не будет в системе Ну трафик инспектор то в принципе можно и прибить. Но система совсем в ступор впадать не должна ведь, даже при отключенном интернете? Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 24 октября, 2008 Поделиться Опубликовано 24 октября, 2008 Врагов в логах больше не наблюдаю. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lerik Опубликовано 24 октября, 2008 Автор Поделиться Опубликовано 24 октября, 2008 В общем конечно зуб не дам но вроде вылечилось. Спасибо большое wise-wistful за оперативную помощь Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти