hunter 0 Опубликовано 11 февраля, 2009 Share Опубликовано 11 февраля, 2009 Здравствуйте не могу зайти на сайт касперского! Сделал всё как описано:rolleyes://forum.kasperskyclub.ru/index.php?showtopic=1698 Файлы во вложении спасибо! hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 11 февраля, 2009 Share Опубликовано 11 февраля, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('MHNDRV', 4); SetServiceStart('Btheonl', 4); QuarantineFile('C:\Program Files\FreshDevices\FreshDownload\fd.exe',''); QuarantineFile('C:\WINDOWS\system32\flcss.exe',''); QuarantineFile('C:\Documents and Settings\я\Desktop\Virus Removal Tool\is-08TAF\startup.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\mhndrv.sys',''); QuarantineFile('Btheonl.sys',''); DeleteFile('\systemroot\system32\drivers\TDSSpqlt.sys'); DeleteFile('Btheonl.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\mhndrv.sys'); DeleteFile('C:\Documents and Settings\я\Desktop\Virus Removal Tool\is-08TAF\startup.exe'); DeleteFile('C:\WINDOWS\system32\flcss.exe'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll'); DeleteFile('C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll'); DeleteFile('C:\Program Files\FreshDevices\FreshDownload\fd.exe'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{2294264C-6AB7-4B7F-A96A-B923917B5B80}'); DelBHO('{ED0E8CA5-42FB-4B18-997B-769E0408E79D}'); DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}'); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); DelBHO('{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}'); DeleteService('Btheonl'); DeleteService('MHNDRV'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processes explorer.exe :Services :Files C:\WINDOWS\system32\drivers\TDSSpqlt.sys :Reg :Commands [purity] [emptytemp] [start explorer] [Reboot] В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение. Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Вот теперь повторите логи AVZ. Цитата Ссылка на сообщение Поделиться на другие сайты
hunter 0 Опубликовано 12 февраля, 2009 Автор Share Опубликовано 12 февраля, 2009 Спасибо огромное всё заработало! Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 12 февраля, 2009 Share Опубликовано 12 февраля, 2009 Сделайте логи еще раз, для контроля. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.