hunter Опубликовано 11 февраля, 2009 Опубликовано 11 февраля, 2009 Здравствуйте не могу зайти на сайт касперского! Сделал всё как описано:rolleyes://forum.kasperskyclub.ru/index.php?showtopic=1698 Файлы во вложении спасибо! hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
akoK Опубликовано 11 февраля, 2009 Опубликовано 11 февраля, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('MHNDRV', 4); SetServiceStart('Btheonl', 4); QuarantineFile('C:\Program Files\FreshDevices\FreshDownload\fd.exe',''); QuarantineFile('C:\WINDOWS\system32\flcss.exe',''); QuarantineFile('C:\Documents and Settings\я\Desktop\Virus Removal Tool\is-08TAF\startup.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\mhndrv.sys',''); QuarantineFile('Btheonl.sys',''); DeleteFile('\systemroot\system32\drivers\TDSSpqlt.sys'); DeleteFile('Btheonl.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\mhndrv.sys'); DeleteFile('C:\Documents and Settings\я\Desktop\Virus Removal Tool\is-08TAF\startup.exe'); DeleteFile('C:\WINDOWS\system32\flcss.exe'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll'); DeleteFile('C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll'); DeleteFile('C:\Program Files\FreshDevices\FreshDownload\fd.exe'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{2294264C-6AB7-4B7F-A96A-B923917B5B80}'); DelBHO('{ED0E8CA5-42FB-4B18-997B-769E0408E79D}'); DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}'); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); DelBHO('{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}'); DeleteService('Btheonl'); DeleteService('MHNDRV'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processes explorer.exe :Services :Files C:\WINDOWS\system32\drivers\TDSSpqlt.sys :Reg :Commands [purity] [emptytemp] [start explorer] [Reboot] В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение. Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Вот теперь повторите логи AVZ.
hunter Опубликовано 12 февраля, 2009 Автор Опубликовано 12 февраля, 2009 Спасибо огромное всё заработало!
Falcon Опубликовано 12 февраля, 2009 Опубликовано 12 февраля, 2009 Сделайте логи еще раз, для контроля.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти