Jump to content

wise-wistful

Members
  • Content Count

    455
  • Joined

  • Last visited

1 Follower

About wise-wistful

  • Rank
    Cadet
  1. Поищите cidaemon.exe, где он расположен, его нормальное местообитания - WINDOWS\system32\cidaemon.exe Попробуйте обратиться к администратору сети и объяснить в чём проблема, может он вам поможет в определении того заражен ли компьютер.
  2. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\XP\Шаблоны\Brengkolang.com',''); QuarantineFile('C:\Documents and Settings\XP\Local Settings\Application Data\smss.exe',''); DeleteService('AKKGGCFUIHB'); QuarantineFile('C:\DOCUME~1\XP\LOCALS~1\Temp\AKKGGCFUIHB.exe',''); DeleteService('RMGLWK'); QuarantineFile('C:\DOCUME~1\XP\LOCALS~1\Temp\RMGLWK.exe',''); DeleteService('KEAO'); QuarantineFile('C:\DOCUME~1\XP\LOCALS~1\Temp\KEAO.exe',''); DeleteFile('C:\DOCUME~1\XP\LOCALS~1\Temp\KEAO.exe'); DeleteFile('C:\DOCUME~1\XP\LOCALS~1\Temp\RMGLWK.exe'); DeleteFile('C:\DOCUME~1\XP\LOCALS~1\Temp\AKKGGCFUIHB.exe'); DeleteFile('C:\Documents and Settings\XP\Local Settings\Application Data\smss.exe'); DeleteFile('C:\Documents and Settings\XP\Шаблоны\Brengkolang.com'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712@rambler.ru В теле письма укажите ссылку на тему. Сделайте логи как написано тут
  3. Логи сделайте, как тут написано, на одной из таких машит, только программы нужно запускать с правами админа.
  4. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\jspWin.dll',''); DeleteFile('C:\WINDOWS\system32\jspWin.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. 2.Пофиксить в HijackThis следующие строчки ) R3 - URLSearchHook: (no name) - - (no file) Повторите логи.
  5. Выполните http://forum.kaspersky.com/index.php?showtopic=68668 откройте новую тему и выложите там логи от своей системы.
  6. Не нервничайте, пожалуйста. Проверьте компьютер Kaspersky Virus Removal Tool как написано тут после этого повторите логи АВЗ.
  7. Необходимо ещё раз выполнить исследование системы и выложить новый комплект логов, чтобы убедиться всех ли злодеев победили.
  8. Необходимо ещё раз выполнить исследование системы и выложить новый
  9. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\services.exe',''); DeleteFile('C:\WINDOWS\services.exe'); BC_ImportAll; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи.
  10. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\adsntx.dll'); QuarantineFile('C:\WINDOWS\system32\adsntx.dll',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи.
  11. У мыши кнопки правильно работают? Если нажать на мой компьютер правой кнопкой 2 раза то что происходит?
  12. А записи в реестре, а Вы точно уверены, что их всего 2? Ну вообщем-то хозяин барин, не хотите не делайте.
  13. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelBHO('{4E007A5F-299F-44FC-8B6B-F06B61867A2E}'); DelBHO('{4403B7F1-C9C5-40A1-BE3F-7EC8DFB4020B}'); QuarantineFile('C:\WINDOWS\system32\fccaYooP.dll',''); QuarantineFile('C:\WINDOWS\system32\cnklicih.dll',''); QuarantineFile('C:\WINDOWS\system32\khfGabxY.dll',''); DeleteFile('C:\WINDOWS\system32\khfGabxY.dll'); DeleteFile('C:\WINDOWS\system32\cnklicih.dll'); DeleteFile('C:\WINDOWS\system32\fccaYooP.dll'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Файл quarantine.zip - отправьте на адрес newvirus@kaspersky.com в письме укажите пароль на архив virus - АВЗ его устанавливает сама. Повторите логи.
  14. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить". begin QuarantineFile('C:\WINDOWS\system32\Drivers\nckbdsup.sys',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); BC_ImportALL; ExecuteRepair(5); ExecuteRepair(6); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Файл quarantine.zip из папки с АВЗ вышлите на newvirus@kaspersky.com, в письме укажите пароль на архив virus - АВЗ самостоятельно его установит. Когда получите ответ отпишитесь там враги были или нет.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.