2 недели под вирусами

[xapnep]

Выполните в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\dllhost.exe',' ');
DelCLSID('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelCLSID('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

Перезагрузка.

 

Затем так:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте карантин по электронной почте на адрес newvirus@kaspersky.com, предварительно установив пароль на архив virus (пароль укажите в письме). Как это сделать (пункт №1).

О результате сообщите.

 

Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected..

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.

- нажмите No, если вы хотите оставить ваши сохраненные пароли .

- если вы используете Opera, нажмите Opera - Select All - Empty Selected.

- нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

 

карантин отправляю грузит 21метр

ATF-Cleaner - сказал -"нет файлов для удаления"

Malwarebytes' Anti-Malware - нашел 3 инфекции ==>> Заражено параметров реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

я удалил их и сохранил отчет.txt но куда подевался файл незнаю,пропал.

 

после всего этого хотел выполнить стандартные скрипты неполучается пишет

\FileSystem\ntfs[iRP_MJ_CREATE] = 863DD1F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_CLOSE] = 863DD1F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_WRITE] = 863DD1F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_QUERY_INFORMATION] = 863DD1F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_SET_INFORMATION] = 863DD1F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_QUERY_EA] = 863DD1F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_SET_EA] = 863DD1F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_QUERY_VOLUME_INFORMATION] = 863DD1F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_SET_VOLUME_INFORMATION] = 863DD1F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_DIRECTORY_CONTROL] = 863DD1F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_FILE_SYSTEM_CONTROL] = 863DD1F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_DEVICE_CONTROL] = 863DD1F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_LOCK_CONTROL] = 863DD1F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_QUERY_SECURITY] = 863DD1F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_SET_SECURITY] = 863DD1F8 -> перехватчик не определен

\FileSystem\ntfs[iRP_MJ_PNP] = 863DD1F8 -> перехватчик не определен

[ТроПа]

Нужно дождаться выполнения окончания скрипта.

[xapnep]

вот новые логи

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

[ТроПа]

Пробемы ещё наблюдаются?

[xapnep]

Пробемы ещё наблюдаются?

 

логи смотреть неумею. НО система вроде работает быстрее. и касперский молчит пока

[Falcon]

В логах ничего зловредного не вижу.