всё делал по инструкциям...
всё делал по инструкциям...
Последний раз редактировалось gargoyles; 18.04.2009 в 07:50.
sysinfo.zip не нужен! Перечитайте правила.
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Система будет перезагружена. После перезагрузки, загрузите содержимое карантина AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=10549 , как написано в прил. 3 правил . Если останутся, пофиксите с помощью Hijackthis строки:Код:begin QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys',''); QuarantineFile('C:\WINDOWS\system32\ksys.sys',''); QuarantineFile('C:\Program Files\WildGames\Penguins!\DataRepair.exe',''); QuarantineFile('\??\C:\WINDOWS\System32\drivers\runtime.sys',''); QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\bn.dll',''); QuarantineFile('c:\windows\system32\winlogon.exe',''); QuarantineFile('C:\DOCUME~1\denis\LOCALS~1\Temp\sp38432671.exe',''); QuarantineFile('C:\DOCUME~1\denis\LOCALS~1\Temp\sp970859.exe',''); QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\arm32.dll',''); QuarantineFile('C:\WINDOWS\smss.exe',''); QuarantineFile('dsrss.exe',''); QuarantineFile('C:\WINDOWS\System32\ipv6monl.dll',''); QuarantineFile('C:\WINDOWS\winlogon.exe',''); DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\bn.dll'); DeleteFile('C:\DOCUME~1\denis\LOCALS~1\Temp\sp38432671.exe'); DeleteFile('C:\DOCUME~1\denis\LOCALS~1\Temp\sp970859.exe'); DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\arm32.dll'); DeleteFile('C:\WINDOWS\smss.exe'); DeleteFile('dsrss.exe'); DeleteFile('C:\WINDOWS\System32\ipv6monl.dll'); DeleteFile('C:\WINDOWS\winlogon.exe'); DeleteFile('\??\C:\WINDOWS\System32\drivers\runtime.sys'); DeleteFile('C:\WINDOWS\System32\drivers\runtime.sys'); DeleteFile('C:\WINDOWS\system32\ksys.sys'); DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); BC_DeleteSvc('runtime.sys'); BC_DeleteSvc('runtime2.sys'); BC_DeleteSvc('ksys.sys'); BC_DeleteSvc('runtime'); BC_DeleteSvc('runtime2'); BC_DeleteSvc('ksys'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.. Сделайте новые логи, начиная с п. 10 правил. В дополнение: у вас - Windows XP SP1. Крайне рекомендуется поставить SP2+ все последующие дополнения. Имейте в виду, что, в вашем случае, после установки SP2 потребуется повторная активация Windows/Код:O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\System32\ipv6monl.dll O3 - Toolbar: Alexa - {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} - C:\WINDOWS\System32\SHDOCVW.DLL O4 - HKLM\..\Run: [WinSysModule] dsrss.exe O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\denis\LOCALS~1\Temp\sp38432671.exe O4 - HKCU\..\Run: [WinUpdate] "C:\DOCUME~1\denis\LOCALS~1\Temp\sp970859.exe " O8 - Extra context menu item: Alexa Web Search - http://client.alexa.com/holiday/script/actions/search.htm O8 - Extra context menu item: Get Alexa Data - http://client.alexa.com/holiday/script/actions/sitedata.htm O8 - Extra context menu item: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm O8 - Extra context menu item: See Related Links - http://client.alexa.com/holiday/script/actions/related.htm O8 - Extra context menu item: Write a Review... - http://client.alexa.com/holiday/script/actions/review.htm O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\arm32.dll (file missing) O20 - Winlogon Notify: bnreg - C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\bn.dll
MAXIM,большое спасибо, но не воспользовался скриптом т.к после чистки AVZ наконец прогрузился KIS 6.0 и всё очистил....
Видимо,какие-то трояны мешали ему это делать...
Всем спасибо!
Больше KIS не ругается!
Спасибо за то,что Вы есть!!!!
Сделайте новые логи и смотрите что цепляете к теме !
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Спасибо Numb'у, а не мне. Он скрипт писал.MAXIM,большое спасибо
Вы бы все-же сделали новые логи для проверки, как drongo просил - у вас там много всякого наблюдалось, Касперский мог и не все вычистить. И файл c:\windows\system32\winlogon.exe очень хотелось бы посмотреть. Хотя бы его попробуйте найти и прислать в карантине. Только ни в коем случае не пытайтесь его удалять.
Уважаемый(ая) gargoyles, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.