Jump to content

rubin

Members
  • Content Count

    2,300
  • Joined

  • Last visited

Everything posted by rubin

  1. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); DeleteService('userinit'); QuarantineFile('C:\WINDOWS\system32\usеrinit.exe',''); DeleteFile('C:\WINDOWS\system32\usеrinit.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. 2. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus@kaspersky.com
  2. так все прошлые точки сохранения удаляются, поэтому небыстро
  3. не вижу ничего плохого, возможно, уже ничего и не осталось. Смените все пароли
  4. не переживайте, не волнуйтесь и не торопитесь. постарайтесь сделать те логи и прикрепить к сообщению, мы посмотрим. если не получается - объясните, где и в чем конкретно возникает проблема
  5. лог стоило делать со вставленной флешкой... на какой файл KIS ругался ?
  6. ничего плохого не увидел. что за АВ продукт ? какие ошибки появляются ?
  7. выполните в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\DOCUME~1\Arm\LOCALS~1\Temp\aujasnkj.sys',''); DeleteFile('C:\DOCUME~1\Arm\LOCALS~1\Temp\aujasnkj.sys'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end. ВирЛаб на прошлое письмо ответил что нибудь ? А как "пофиксить" - см. здесь
  8. После выполнения скриптов логи повторите, оценим результат
  9. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\DOCUME~1\5A2F~1\LOCALS~1\Temp\SCR1D.tmp'); BC_ImportDeletedList; BC_DeleteSvc('GarenaPEngine'); BC_Activate; ExecuteSysClean; RebootWindows(true); end. Потом лог virusinfo_syscure повторите...
  10. как вариант - переустановить IE... тут как раз IE 8 вышел
  11. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\DOKUME~1\user\LOKALE~1\Temp\iMSPCLOj.sys',''); DeleteFile('C:\DOKUME~1\user\LOKALE~1\Temp\iMSPCLOj.sys'); BC_ImportAll; BC_DeleteSvc('iMSPCLOj'); BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. 2. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus@kaspersky.com 3. повторите лог virusinfo_syscure
  12. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\drivers\yaprdr.sys',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\drivers\yaprdr.sys'); DeleteFile('C:\WINDOWS\system32\amvo0.bak'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\d6fagcs8.cmd'); DeleteFile('D:\d6fagcs8.cmd'); DeleteFile('F:\d6fagcs8.cmd'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. 2. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus@kaspersky.com 3. повторите логи
  13. нужно бы отправить файл на newvirus@kaspersky.com в архиве с паролем (указав в письме пароль) с пометкой "возможно ложное срабатывание"
  14. а в логах его не видно... выполните begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\senekahsdupxww.dll'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
  15. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('{753a8e27-66cf-424b-9df1-d821231e7e9f}'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\mzdlib.dll',''); QuarantineFile('C:\WINDOWS\system32\oembios.exe',''); QuarantineFile('C:\WINDOWS\system32\emqsys.dll',''); QuarantineFile('\??\C:\WINDOWS\system32\drivers\ofxzeod.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\6ca74fdc.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers00167B.sys',''); QuarantineFile('C:\WINDOWS\system32\wmmest.dll',''); QuarantineFile('C:\WINDOWS\system32\snjava.dll',''); QuarantineFile('C:\WINDOWS\System32\emqsys.dll',''); QuarantineFile('C:\WINDOWS\system32\alderlcm.dll',''); QuarantineFile('c:\documents and settings\Дмитрий\svchost.exe',''); DeleteFile('c:\documents and settings\Дмитрий\svchost.exe'); DeleteFile('C:\WINDOWS\system32\alderlcm.dll'); DeleteFile('C:\WINDOWS\System32\emqsys.dll'); DeleteFile('C:\WINDOWS\system32\snjava.dll'); DeleteFile('C:\WINDOWS\System32\drivers00167B.sys'); DeleteFile('\??\C:\WINDOWS\system32\drivers\ofxzeod.sys'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); DeleteFile('C:\WINDOWS\system32\emqsys.dll'); DeleteFile('C:\WINDOWS\system32\oembios.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\mzdlib.dll'); DeleteFile('C:\WINDOWS\System32\drivers\6ca74fdc.sys'); DeleteFile('C:\WINDOWS\system32\wmmest.dll'); BC_ImportAll; BC_DeleteSvc('awdvtutd'); BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. 2. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus@kaspersky.com 3. Скачайте AVPTool, сделайте им полную проверку (у Вас похоже и файловый вирус), потом этим же АВПТулом можете повторить логи
  16. а, 64-битная... тут тогда AVZ вообще не поможет, делайте лог gmer.
  17. в порядке бреда - в IE в "Файл" не стоит "Работать автономно"? Для безопасного режима попробуйте begin ExecuteRepair(10); RebootWindows(true); end.
  18. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\dxdllreg.exe',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('digeste.dll',''); DeleteService('win32x'); QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys',''); QuarantineFile('C:\WINDOWS\system32\TaskSwitch.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys'); DeleteFile('digeste.dll'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. 2. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus@kaspersky.com 3. Повторите логи
  19. Нет ничего опасного. Эти названные процессы - обычные системные программы
  20. hosts-файл, бог с ним, неопасен (скорее всего создается чем-то из установленного софта - антиспайвари и т.п.). Отладчики процессов мы убрали... Собственно, какие конкретно проблемы ? Работа IE ?
  21. мы так долго лечиться будем... отключайте автозапуск со внешних носителей, потом уже нужно чистить сами флешки и компьютер
  22. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\ctmm32.dll',''); QuarantineFile('C:\WINDOWS\system32\ctsyn32.dll',''); QuarantineFile('C:\WINDOWS\system32\mkunicode.dll',''); QuarantineFile('C:\WINDOWS\system32\mmfinfo.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. 2. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus@kaspersky.com
  23. выполните begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\DOCUME~1\s\LOCALS~1\Temp\enyafakj.sys'); RegKeyDel('HKLM\SYSTEM\ControlSet002\Services\','gaopdxserv.sys'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. какие жалобы остались?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.