Junior Member
Вес репутации
61
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\TEMP\mc29.tmp','');
QuarantineFile('C:\WINDOWS\system32\drivers\ikhlayer.sys','');
DeleteFile('C:\WINDOWS\TEMP\mc29.tmp');
ClearHostsFile;
ExecuteSysClean;
RebootWindows(true);
end.
"Пофиксите" в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Загрузите карантин по этой ссылке.
Junior Member
Вес репутации
61
Done!
В дополнение: Обновить базы AVZ
Выполнить скрипт:
Код:
begin
searchrootkit(true,true);
SetAVZGuardStatus(true);
BC_QrSvc('FCI');
BC_DeleteSvc('FCI');
BC_QrFile('C:\WINDOWS\system32\fci.exe');
BC_DeleteFile('C:\WINDOWS\system32\fci.exe');
BC_Activate;
RebootWindows(true);
end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
61
Скрипт выполнил. Отослал карантин еще раз. Только вот базы обновляться ни как не хотят.
Качай просто с сайта. Там лежат отдельно. Раззиповать в директорию Base.
Такое ощущение, что антивирус съел файл.
Сделай лог HijackThis заново.
ikhlayer.sys - чистый.
Последний раз редактировалось PavelA; 13.11.2007 в 12:38 .
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
61
Сделал все логи заново.
Вложения
I am not young enough to know everything...
Не согласная я.
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\TEMP\mc29.tmp');
BC_DeleteFile('C:\WINDOWS\TEMP\mc29.tmp');
BC_ImportDeleteList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Сделать доп. лог из "Чаво". М.б. мы что-то не видим. Ссылку напишу ниже.
Последний раз редактировалось PavelA; 13.11.2007 в 15:42 .
Причина: Поправил.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
61
AVZ ругается на скрипт: Undeclared identifier: 'BC_Delete' в позиции 5:11. И что за доп. лог? Это AVZPM?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Junior Member
Вес репутации
61
Есть лог!
Вложения
Я гляжу у Вас тут и Касперский антивирус, и Симантек антивирус... нужно выбрать
Выполните скрипт:
Код:
begin
BC_DeleteSvc('kprof');
BC_DeleteSvc('poof');
BC_Activate;
RebootWindows(true);
end.
(этих зверушек там уже нет, просто зачистка следов ).
I am not young enough to know everything...
Junior Member
Вес репутации
61
Касперский был. Может не до конца удалился просто. А симантек действительно есть. Всем спасибо!
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов . Мы будем Вам очень благодарны!
Удачи!
Лучше, конечно, для полного удаления Касперского взять у них на сайте утилитку.
Если не найдется, то вот скрипт:
Код:
begin
BC_DeleteFile('C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe');
BC_DeleteFile('\SystemRoot\System32\drivers\kl1.sys');
BC_DeleteFile('System32\drivers\klif.sys');
BC_DeleteFile('System32\drivers\klmc.sys');
BC_DeleteSvc('klif');
BC_DeleteSvc('klmc');
BC_DeleteSvc('kl1');
BC_Activate;
RebootWindows(true);
end.
Касперский, кстати, ловит лучше Симантека.
Я бы еще деинсталлировал Spyware Doctor. Не внушает он мне доверия.
После этих всех операций надо будет сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 3 В ходе лечения вредоносные программы в карантинах не обнаружены