Lerik Опубликовано 23 октября, 2008 Опубликовано 23 октября, 2008 Добрый день, не смог полечить антивирус. Следуя инструкциям темы: http://forum.kasperskyclub.ru/index.php?sh...amp;#entry49856 сделал три файла. Заранее спасибо за помощь. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar
ТроПа Опубликовано 23 октября, 2008 Опубликовано 23 октября, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelBHO('{84B7934D-9D93-4EEA-AEEA-DDB52063AFEB}'); DelBHO('{0615F324-9BA6-48F8-9124-94F665EE22Ab}'); QuarantineFile('C:\WINNT\system32\iqauajmk.dll',''); QuarantineFile('C:\WINNT\system32\TrafInspAg_Tollbar.dll',''); QuarantineFile('C:\WINNT\system32\qoMfgFYq.dll',''); DeleteFile('C:\WINNT\system32\qoMfgFYq.dll'); DeleteFile('C:\WINNT\system32\iqauajmk.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ по тому что там с файлами запостите нам только эту информацию. Повторите логи.
Lerik Опубликовано 23 октября, 2008 Автор Опубликовано 23 октября, 2008 Письмо с логами отправил на указанный адрес. Я так понимаю что уже до завтра? написали таки ответ сегодня Hello, 5.exe_ - Trojan-Dropper.Win32.Small.cah New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.> Please quote all when answering. The answer is relevant to the latest bases from update sources.
ТроПа Опубликовано 24 октября, 2008 Опубликовано 24 октября, 2008 (изменено) Сделайте новый комлектк логов. Как система? И продублируйте карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. Изменено 24 октября, 2008 пользователем wise-wistful
Lerik Опубликовано 24 октября, 2008 Автор Опубликовано 24 октября, 2008 доброе утро. помирает система окей сейчас сделаю. спасибо вам за помощь.
ТроПа Опубликовано 24 октября, 2008 Опубликовано 24 октября, 2008 помирает система А подробней можно - что происходит опишите. Какие именно проблемы.
Lerik Опубликовано 24 октября, 2008 Автор Опубликовано 24 октября, 2008 (изменено) Новый комплект логов Сообщение от модератора Falcon Карантин удалил. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Изменено 24 октября, 2008 пользователем Falcon
ТроПа Опубликовано 24 октября, 2008 Опубликовано 24 октября, 2008 Пофиксить в HijackThis следующие строчки O2 - BHO: (no name) - {BFE0588E-9FC4-48DA-B2DC-3DE914CC4C7B} - C:\WINNT\system32\qoMfgFYq.dll (file missing) O2 - BHO: (no name) - {C3F37ECA-A8D9-4633-92C6-FE24C7D16ABA} - (no file) O20 - Winlogon Notify: efcDSiGA - C:\WINNT\ AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{0615F324-9BA6-48F8-9124-94F665EE22Ab}'); DeleteFile('C:\WINNT\system32\iqauajmk.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи. А подробней можно - что происходит опишите. Какие именно проблемы.
Lerik Опубликовано 24 октября, 2008 Автор Опубликовано 24 октября, 2008 (изменено) А подробней можно - что происходит опишите. Какие именно проблемы. Спустя какое то время после запуска система и окрытия окон, например проводника или IE начинаются тормоза и окна еле двигаются. Почти ступор. Высылаю логи еще раз. Вроде .. вроооде как перестало тормозить, вероятно и вирус удалили. hijackthis.rar virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 24 октября, 2008 пользователем Lerik
Sandynist Опубликовано 24 октября, 2008 Опубликовано 24 октября, 2008 При работе в интернете вполне могут быть проблемы из-за того, что установлены компоненты двух программ по контролю интернет-трафика - это KIS и Трафик Инспектор, даже если вирусов не будет в системе
Lerik Опубликовано 24 октября, 2008 Автор Опубликовано 24 октября, 2008 При работе в интернете вполне могут быть проблемы из-за того, что установлены компоненты двух программ по контролю интернет-трафика - это KIS и Трафик Инспектор, даже если вирусов не будет в системе Ну трафик инспектор то в принципе можно и прибить. Но система совсем в ступор впадать не должна ведь, даже при отключенном интернете?
Lerik Опубликовано 24 октября, 2008 Автор Опубликовано 24 октября, 2008 В общем конечно зуб не дам но вроде вылечилось. Спасибо большое wise-wistful за оперативную помощь
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти