Помогите

**dextrosa** · 14.04.2011, 13:00

Касперский находит черви но не удаляет их, комп временами виснет, так же подвисает сеть. Заранее спасибо.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 14.04.2011, 16:24

Отключите восстановление системы!
Пофиксите в HijackThis:

Код:

O2 - BHO: (no name) - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - (no file)
O9 - Extra button: Запуск HtmlReader - редактора html-кода - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\HtmlReader\HTMLReader.exe (file missing)
O9 - Extra 'Tools' menuitem: HtmlReader - редактора html-кода - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\HtmlReader\HTMLReader.exe (file missing)

Выполните скрипт в AVZ:

Код:

Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer; 
KeyList : TStringList;
KeyName : string;                           
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
 begin
 KeyName := AName+'\'+KeyList[i];
 RegKeyResetSecurity(ARoot, KeyName);
 RegKeyResetSecurityEx(ARoot, KeyName);
 end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
 i : integer;
 KeyList : TStringList;
 KeyName : string;                           
begin
 Result := 0;
 if StopService(AServiceName) then Result := Result or 1;
 if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
 KeyList := TStringList.Create;
 RegKeyEnumKey('HKLM','SYSTEM', KeyList);
 for i := 0 to KeyList.Count-1 do
  if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
   KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
   if RegKeyExistsEx('HKLM', KeyName) then begin
    Result := Result or 4;                  
    RegKeyResetSecurityEx('HKLM', KeyName);
    RegKeyDel('HKLM', KeyName);
    if RegKeyExistsEx('HKLM', KeyName) then               
     Result := Result or 8;                  
   end;
  end;                 
 if AIsSvcHosted then
  BC_DeleteSvcReg(AServiceName)
 else
  BC_DeleteSvc(AServiceName);
 KeyList.Free;
end;
begin
BC_ServiceKill('dtcrit');
BC_ServiceKill('emnybwpa');
BC_ServiceKill('eqlgmamuy');
BC_ServiceKill('fdlzznfv');
BC_ServiceKill('ftuytz');
BC_ServiceKill('gnhtac');
BC_ServiceKill('hwyedngrp');
BC_ServiceKill('ixxmbyvl');
BC_ServiceKill('kgegdrl');
BC_ServiceKill('khsebfulh');
BC_ServiceKill('kibfh');
BC_ServiceKill('mrgklmqbp');
BC_ServiceKill('oewegc');
BC_ServiceKill('oxqzyjwd');
BC_ServiceKill('pfiuy');
BC_ServiceKill('pxlwd');
BC_ServiceKill('qyyexvn');
BC_ServiceKill('rbnuiboz');
BC_ServiceKill('rhewvg');
BC_ServiceKill('rrszvy');
BC_ServiceKill('rwviagpmx');
BC_ServiceKill('wbraghliy');
BC_ServiceKill('xpzrwkcgb');
BC_ServiceKill('yfucysr');
BC_ServiceKill('zvbwvj');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте новые логи.

**dextrosa** · 14.04.2011, 17:07

....................

**dextrosa** · 15.04.2011, 13:16

C:\WINDOWS\system32\icnjqvsx.dll содержит Net-Worm.Win32.Kido.ih Каспер не удаляет.

**Bratez** · 15.04.2011, 13:53

Сообщение от dextrosa

C:\WINDOWS\system32\icnjqvsx.dll содержит Net-Worm.Win32.Kido.ih Каспер не удаляет.

В логах этого не видно.

Странно, вообще-то, для того чтобы кидо не цеплялся из сети, всегда было достаточно 3-го сервиспака, а флэшки каспер отбивает... Может у вас не настоящий SP3, а обманка какая-то, я слышал такое делают для некоторых игр?... Переустановите SP3 + ставьте все доступные обновления безопасности. Затем просканируйте папку Windows антивирусом в безопасном режиме.

Помогите (заявка № 100783)

Опции темы

Помогите

Дополнительно

дополнительно

Похожие темы

Ваши права в разделе