xapnep Опубликовано 20 апреля, 2009 Автор Опубликовано 20 апреля, 2009 Выполните в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\dllhost.exe',' '); DelCLSID('{3041d03e-fd4b-44e0-b742-2d9b88305f98}'); DelCLSID('{201f27d4-3704-41d6-89c1-aa35e39143ed}'); DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); BC_ImportAll; BC_Activate; RebootWindows(true); end. Перезагрузка. Затем так: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Oтправьте карантин по электронной почте на адрес newvirus@kaspersky.com, предварительно установив пароль на архив virus (пароль укажите в письме). Как это сделать (пункт №1). О результате сообщите. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected. - нажмите No, если вы хотите оставить ваши сохраненные пароли . - если вы используете Opera, нажмите Opera - Select All - Empty Selected. - нажмите No, если вы хотите оставить ваши сохраненные пароли. Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. карантин отправляю грузит 21метр ATF-Cleaner - сказал -"нет файлов для удаления" Malwarebytes' Anti-Malware - нашел 3 инфекции ==>> Заражено параметров реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. я удалил их и сохранил отчет.txt но куда подевался файл незнаю,пропал. после всего этого хотел выполнить стандартные скрипты неполучается пишет \FileSystem\ntfs[iRP_MJ_CREATE] = 863DD1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_CLOSE] = 863DD1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_WRITE] = 863DD1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_QUERY_INFORMATION] = 863DD1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_SET_INFORMATION] = 863DD1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_QUERY_EA] = 863DD1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_SET_EA] = 863DD1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_QUERY_VOLUME_INFORMATION] = 863DD1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_SET_VOLUME_INFORMATION] = 863DD1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_DIRECTORY_CONTROL] = 863DD1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_FILE_SYSTEM_CONTROL] = 863DD1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_DEVICE_CONTROL] = 863DD1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_LOCK_CONTROL] = 863DD1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_QUERY_SECURITY] = 863DD1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_SET_SECURITY] = 863DD1F8 -> перехватчик не определен \FileSystem\ntfs[iRP_MJ_PNP] = 863DD1F8 -> перехватчик не определен
ТроПа Опубликовано 20 апреля, 2009 Опубликовано 20 апреля, 2009 Нужно дождаться выполнения окончания скрипта.
xapnep Опубликовано 20 апреля, 2009 Автор Опубликовано 20 апреля, 2009 вот новые логи hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip
xapnep Опубликовано 20 апреля, 2009 Автор Опубликовано 20 апреля, 2009 Пробемы ещё наблюдаются? логи смотреть неумею. НО система вроде работает быстрее. и касперский молчит пока
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти