При установке Касперского вылетает установка с ошибкой. HiJackThis не запускается. Система тормозит. Сделал логи AVZ. Посмотрите пожалуйста.
При установке Касперского вылетает установка с ошибкой. HiJackThis не запускается. Система тормозит. Сделал логи AVZ. Посмотрите пожалуйста.
Последний раз редактировалось Erase; 22.10.2008 в 08:13.
выполните пункт 2 правил ....(зоопарк серьезный)
затем новые логи ...
Выполнил. Вот новые логи.
Последний раз редактировалось Erase; 22.10.2008 в 08:13.
выполнте скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelBHO('{B629FF4F-ACDB-5C90-A098-FACB3456A26B}'); DelBHO('{B490415F-65F8-B5C5-D8BA-9405FB12054B}'); DelBHO('{7FD45A54-9875-698F-E56E-65102358FDF7}'); DelBHO('{7C8D1401-A58D-A81C-CD24-A5915C4517C7}'); DelBHO('{7C69034A-F45F-D34D-A33A-C33C4D324FC7}'); DelBHO('{7A041F13-A111-12A3-B0CF-F99818AA68A7}'); DelBHO('{6C648541-1025-9650-9057-6541258720C6}'); DelBHO('{55694105-5108-9405-3695-954187462155}'); DelBHO('{528DF602-9541-A985-210A-984A698C6F25}'); DelBHO('{4A908760-8000-4000-A000-9000322145A4}'); DelBHO('{4A698102-5904-AFD0-20DF-CD1A65829CA4}'); DelBHO('{3D698451-2015-6358-9871-2015987452D3}'); DelBHO('{37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73}'); DelBHO('{35671234-7890-ABCD-CDEF-567801237653}'); DelBHO('{32023698-6984-8541-9654-698745012523}'); DelBHO('{2B69874A-C58C-458D-69F0-698F874E41B2}'); QuarantineFile('c:\windows\system32\dnsq.dll',''); BC_DeleteSvc('tcpsr'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); BC_DeleteSvc('4de9fcf067681b83'); BC_DeleteSvc('adxapie'); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\adxapie.sys',''); QuarantineFile('C:\4de9fcf067681b83.dat',''); BC_DeleteSvc('wscsvcProtectedStorage'); BC_DeleteSvc('WmiThemes'); BC_DeleteSvc('WmiRpcLocator'); BC_DeleteSvc('WmiRDSessMgrRSVP'); BC_DeleteSvc('WmiRDSessMgr'); BC_DeleteSvc('Wmihelpsvc'); BC_DeleteSvc('WmiApSrvWmiRpcLocator'); BC_DeleteSvc('WmdmPmSNoseALG'); BC_DeleteSvc('W32TimeAlerter'); BC_DeleteSvc('VSSWmiRpcLocatorxmlprov'); BC_DeleteSvc('VSSWmiRpcLocatorTermService'); BC_DeleteSvc('UxTuneUpWmiApSrv'); BC_DeleteSvc('UxTuneUpDhcpNtmsSvc'); BC_DeleteSvc('UxTuneUp Smart'); BC_DeleteSvc('SysmonLogNetDDEose'); BC_DeleteSvc('SwPrvSSDPSRV'); BC_DeleteSvc('SwPrvRSVP'); BC_DeleteSvc('stisvcdmserverkavsvc'); BC_DeleteSvc('stisvcdmserver'); BC_DeleteSvc('SSDPSRVdmadmin'); BC_DeleteSvc('SpoolerScheduleERSvc'); BC_DeleteSvc('SpoolerSchedule'); BC_DeleteSvc('SENSNWCWorkstationAlerter'); BC_DeleteSvc('SENSNWCWorkstation'); BC_DeleteSvc('seclogonBrowser'); BC_DeleteSvc('ScheduleNetDDE'); BC_DeleteSvc('ScheduleAppMgmthelpsvc'); BC_DeleteSvc('SamSsRasAuto'); BC_DeleteSvc('RemoteRegistryUPS'); BC_DeleteSvc('RemoteAccessVSS'); BC_DeleteSvc('oseALG'); BC_DeleteSvc('NtmsSvcMSDTC'); BC_DeleteSvc('NtLmSspEventSystem'); BC_DeleteSvc('Netmankavsvc'); BC_DeleteSvc('NetDDEose'); BC_DeleteSvc('NetDDEdsdmDcomLaunch'); BC_DeleteSvc('MSIServer Smart'); BC_DeleteSvc('MDMVSS'); BC_DeleteSvc('MDMRemoteRegistry'); BC_DeleteSvc('HTTPFilterSpoolerSchedule'); BC_DeleteSvc('HidServThemes'); BC_DeleteSvc('F-ProtF-ProtBITS'); BC_DeleteSvc('F-ProtBITS'); BC_DeleteSvc('EventSystemwuauserv'); BC_DeleteSvc('DhcpRpcLocatorERSvc'); BC_DeleteSvc('DhcpRpcLocator'); BC_DeleteSvc('DhcpNtmsSvc'); BC_DeleteSvc('DhcpBITSdmserverUxTuneUp'); BC_DeleteSvc('DhcpBITSdmserver'); BC_DeleteSvc('DhcpBITSBITS'); BC_DeleteSvc('DhcpBITS'); BC_DeleteSvc('BITSSamSs'); BC_DeleteSvc('AudioSrvWZCSVC'); BC_DeleteSvc('AudioSrvCOMSysApp'); BC_DeleteSvc('AudioSrv Smart'); BC_DeleteSvc('ATIImapiService'); BC_DeleteSvc('AtiHTTPFilter'); BC_DeleteSvc('Atihelpsvc'); BC_DeleteSvc('AppMgmtstisvcdmserverkavsvc'); BC_DeleteSvc('AppMgmthelpsvcTermService'); BC_DeleteSvc('AppMgmthelpsvc'); BC_DeleteSvc('ALGWebClientW32TimeALGWebClient'); BC_DeleteSvc('ALGWebClientW32Time'); BC_DeleteSvc('ALGThemes'); QuarantineFile('srv.exe',''); DeleteFile('srv.exe'); DeleteFile('C:\4de9fcf067681b83.dat'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\adxapie.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('WinCtrl32.dll'); DeleteFile('kcoin32.exe'); DeleteFile('C:\WINDOWS\system32\mndhfdwd.dll'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(9); ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
повторите логи ...
Все выполнил. Карантин выслал. После выполнения скрипта стал долго загружаться компьютер. Высылаю новые логи.
Последний раз редактировалось Erase; 22.10.2008 в 08:13.
пофиксите...
выполните скрипт ...Код:O2 - BHO: (no name) - {50940F85-F015-14F1-A05F-F69858AC6D05} - (no file) O2 - BHO: (no name) - {6B1AEF69-DDAE-FDAD-DCAB-698F026ABDB6} - (no file) O2 - BHO: (no name) - {AA59145F-315D-BC23-AC1F-145DF81A34AA} - (no file) 20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
пришлите карантин согласно приложения 3 правил ...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\dnsq.dll',''); QuarantineFile('C:\WINDOWS\system32\mnmhgsrv.dll',''); DeleteFile('C:\WINDOWS\system32\mnmhgsrv.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Уважаемый(ая) Erase, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.