elf4 Опубликовано 1 января, 2009 Поделиться Опубликовано 1 января, 2009 Помогите, пожалуйста! Сначала полетела программа kav7 (что-то там не работало, и антивирус перестал функционировать) после ее удаления делалась попытка поставить версию продукта kis7 (после приобретения ключа). Но при установке программа выдает ошибку "1326 ошибка при получении сведений о безопасности файла c:windows\system32\drivers\klif.sys возвращена ф-цией GetLast Error 1816" Что делать не знаю, компьютер в вирусах, на сайт kaspersky.ru не входит. (подозреваю, что тоже от вируса). p.s. не смотря на все проблемы Всех с наступившими праздниками! Ссылка на комментарий Поделиться на другие сайты Поделиться
MiStr Опубликовано 1 января, 2009 Поделиться Опубликовано 1 января, 2009 Добро пожаловать на форум! Выполните правила оформления запроса. Ссылка на комментарий Поделиться на другие сайты Поделиться
elf4 Опубликовано 3 января, 2009 Автор Поделиться Опубликовано 3 января, 2009 Удалось получить только след инф-цию. (файлы прилагаются) hijackthis.log avz_sysinfo.htm Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 3 января, 2009 Поделиться Опубликовано 3 января, 2009 AVZ 4.25 ?? раритет однако. Качайте последнюю актуальную версию, обновите базы. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\BATTLE~1.SCR',''); QuarantineFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\msn_0807_upd311456.exe',''); QuarantineFile('C:\DOCUME~1\Liza\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\K4hostElSvc.exe',''); QuarantineFile('C:\PROGRA~1\DOWNLO~1\dmiehlp.dll',''); QuarantineFile('c:\windows\system32\xp-4f24be21.exe',''); QuarantineFile('c:\documents and settings\all users\application data\msvd32srv\msrdrv.exe',''); DeleteFile('c:\documents and settings\all users\application data\msvd32srv\msrdrv.exe'); DeleteFile('c:\windows\system32\xp-4f24be21.exe'); DeleteFile('C:\DOCUME~1\Liza\LOCALS~1\Temp\E_4\spec.fne'); DeleteFile('C:\DOCUME~1\Liza\LOCALS~1\Temp\E_4\shell.fne'); DeleteFile('C:\DOCUME~1\Liza\LOCALS~1\Temp\E_4\RegEx.fnr'); DeleteFile('C:\DOCUME~1\Liza\LOCALS~1\Temp\E_4\krnln.fnr'); DeleteFile('C:\DOCUME~1\Liza\LOCALS~1\Temp\E_4\internet.fne'); DeleteFile('C:\DOCUME~1\Liza\LOCALS~1\Temp\E_4\eAPI.fne'); DeleteFile('C:\DOCUME~1\Liza\LOCALS~1\Temp\E_4\dp1.fne'); DeleteFile('C:\DOCUME~1\Liza\LOCALS~1\Temp\E_4\com.run'); DeleteFile('C:\WINDOWS\system32\XP-4F24BE21.EXE'); DeleteFile('C:\WINDOWS\system32\K4hostElSvc.exe'); DeleteFile('C:\DOCUME~1\Liza\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\msvd32srv\msrdrv.exe'); DeleteFile('C:\Documents and Settings\All Users\Start Menu\Programs\Startup\msn_0807_upd311456.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
elf4 Опубликовано 6 января, 2009 Автор Поделиться Опубликовано 6 января, 2009 avz 4.3. скачивается некорректно (вместо букв на интерфейсе - цифры) avz_sysinfo1.htm hijackthis1.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 6 января, 2009 Поделиться Опубликовано 6 января, 2009 Скачайте эту версию AVZ Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти