C_T Опубликовано 30 марта, 2009 Опубликовано 30 марта, 2009 После чистки системы от вирусов (находился вирус в services.exe) перестал включаться Kaspersky Anti-Virus 6.0 for Windows Workstations. логи прилагаю. помогите пожалуйста хотя бы советом. спасибо. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
thyrex Опубликовано 30 марта, 2009 Опубликовано 30 марта, 2009 (изменено) После чистки системы от вирусов (находился вирус в services.exe) перестал включаться Kaspersky Anti-Virus 6.0 for Windows Workstations.логи прилагаю. помогите пожалуйста хотя бы советом. спасибо. Выполните скрипт в AVZ (в скрипте дополнительно прописано отключение автозапуска) begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll'); DeleteFile('C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL'); DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Вероятно, это не ваши адреса DNS - 85.255.112.227,85.255.112.166 Если это так, пофиксите в HiJack O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.227,85.255.112.166 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.227,85.255.112.166 Удалите задания в Планировщике задач (Panda Internet Security 2008 все равно у Вас в процессах нет и, видимо, удален Вами) Базовая очистка.job Базовая очистка1.job Повторите логи Изменено 30 марта, 2009 пользователем thyrex
C_T Опубликовано 31 марта, 2009 Автор Опубликовано 31 марта, 2009 (изменено) Я так рад Вашей скорой помощи... Вот, только, что значит пофиксить в HiJack hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 31 марта, 2009 пользователем C_T
MedvedevUnited Опубликовано 31 марта, 2009 Опубликовано 31 марта, 2009 Здравствуйте. Ознакомьтесь, пожалуйста, с этой информацией.
C_T Опубликовано 31 марта, 2009 Автор Опубликовано 31 марта, 2009 (изменено) Здравствуйте. Ознакомьтесь, пожалуйста, с этой информацией. спасибо. а еще, что такое "Базовая очистка.job" ? поискал не нашел Изменено 31 марта, 2009 пользователем C_T
ТроПа Опубликовано 31 марта, 2009 Опубликовано 31 марта, 2009 >> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные >> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса >> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX >> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX >> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME Это вами намеренно сделано? Если нет - то в АВЗ--файл--Мастер поиска и устранения проблем найдите и исправьте. Удалите задания в Планировщике задач (Panda Internet Security 2008 все равно у Вас в процессах нет и, видимо, удален Вами) Вы так и не очистили. Проблемы ещё какие-то наблюдаются? спасибо. а еще, что такое "Базовая очистка.job" ? поискал не нашел Пуск--панель управления--Назначить задания, зайдите туда и удалите их.
C_T Опубликовано 31 марта, 2009 Автор Опубликовано 31 марта, 2009 Это вами намеренно сделано? Если нет - то в АВЗ--файл--Мастер поиска и устранения проблем найдите и исправьте.Исправил Вы так и не очистили. Исправил Проблемы ещё какие-то наблюдаются? Пуск--панель управления--Назначить задания, зайдите туда и удалите их. Исправил а касперский так и не работает.... KAV.rar virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
ТроПа Опубликовано 31 марта, 2009 Опубликовано 31 марта, 2009 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\папка\Local Settings\Temp\install.exe',''); QuarantineFile('C:\RECYCLER\S-3-5-71-100009841-100001430-100029046-4347.com',''); DeleteFile('C:\RECYCLER\S-3-5-71-100009841-100001430-100029046-4347.com'); DeleteFile('C:\System Volume Information\_restore{29A11260-A743-401E-9ED1-AF07E22D396E}\RP24\A0033541.MP'); DeleteFile('C:\Documents and Settings\папка\Local Settings\Temp\install.exe'); BC_ImportAll; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес В теле письма укажите ссылку на тему. В АВЗ включите AVZPM Повторите логи.
C_T Опубликовано 1 апреля, 2009 Автор Опубликовано 1 апреля, 2009 (изменено) хорошо... у меня что-то серьезное ? Изменено 1 апреля, 2009 пользователем C_T
ТроПа Опубликовано 1 апреля, 2009 Опубликовано 1 апреля, 2009 Без карантина ничего сказть не смогу. Кого удалить хотели - прибили. больше ничего подозрительного в логах.
C_T Опубликовано 1 апреля, 2009 Автор Опубликовано 1 апреля, 2009 Без карантина ничего сказть не смогу. Кого удалить хотели - прибили. больше ничего подозрительного в логах. Спасибо большое. хто это был то ? а касперского переставить ?
ТроПа Опубликовано 1 апреля, 2009 Опубликовано 1 апреля, 2009 Нет касперского не нужно переустанавливать, просто запустите на полную проверку компьютер, может найдёт ещё не активных зловредов и удалит C:\RECYCLER\S-3-5-71-100009841-100001430-100029046-4347.com - троянская программа Trojan.Win32.TDSS.vnh C:\Documents and Settings\папка\Local Settings\Temp\install.exe - Trojan.Win32.Malware.1
C_T Опубликовано 2 апреля, 2009 Автор Опубликовано 2 апреля, 2009 Нет касперского не нужно переустанавливать, просто запустите на полную проверку компьютер, может найдёт ещё не активных зловредов и удалит Дак вот в этом и проблема он перестал запускаться (как мне показалось, после заражения) и сейчас (после лечения) тоже не запускается. KAV.rar
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти