Файл прилагается!
Файл прилагается!
Как это Вам удалось, 2-х Касперских на одну систему поставить? Удалите одного или даже обоих - после лечения выберите какой Вам нужнее.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\runservice.exe'); StopService('LicCtrlService'); QuarantineFile('c:\windows\runservice.exe',''); QuarantineFile('C:\Program Files\Real\RealPlayer\rpchromebrowserrecordhelper.dll',''); DeleteService('LicCtrlService'); DeleteFile('c:\windows\runservice.exe'); DeleteFile('C:\Program Files\Real\RealPlayer\rpchromebrowserrecordhelper.dll'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('LicCtrlService'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Не совсем понял что значит "- Сделайте повторные логи ". Это значит ещё раз произвести сбор информации о системе? Тем не менее произвел все указанные вами действия. Прикрепляю файл!
P.S Какие файлы отправлять по ссылке "Прислать запрошенный карантин"?Поподробнее пожалуйста!
Файлы которые попали в карантин отправил.
Логи:
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
На своём компьютере не обнаружил
Может быть я не там искал?
Объясните пожалуйста ещё подробнее(где их найти? )
Благодарю за ценные указания! Выполнил все инструкции по пунктам. Прикрепляю файлы
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
P.S Собираюсь сделать форматирование и чистую установку системы. Могу ли я после чистой установки ещё раз воспользоваться вашими услугами для повторной проверки своего компьютера?
Можете, если объясните смысл.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AnyxPlayer Class - {1DFA2A6E-3CB3-4141-A96F-D42244A6B50E} - C:\WINDOWS\system32\extrsrty.dll O2 - BHO: RKAU Data Decoder - {46ED3683-C8BC-4A41-8DC2-3F091DB94D24} - (no file) O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file) O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O16 - DPF: {10ECCE17-29B5-4880-A8F5-EAD298611484} - http://cdnrep.reimage.com/reix1219.cab
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Real\RealPlayer\rpchromebrowserrecordhelper.dll',''); QuarantineFile('C:\WINDOWS\lcmmfu.cpl',''); QuarantineFile('C:\Documents and Settings\Илья\Local Settings\Application Data\Google\Chrome\Application\1.0.154.48\themes\default.dll',''); QuarantineFile('C:\Documents and Settings\Илья\Local Settings\Application Data\Google\Chrome\Application\1.0.154.48\rlz.dll',''); QuarantineFile('C:\Documents and Settings\Илья\Local Settings\Application Data\Google\Chrome\Application\1.0.154.48\locales\ru.dll',''); QuarantineFile('C:\Documents and Settings\Илья\Local Settings\Application Data\Google\Chrome\Application\1.0.154.48\icudt38.dll',''); DeleteFile('C:\Program Files\Real\RealPlayer\rpchromebrowserrecordhelper.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Вот и файлы!
P.S Сколько раз ещё надо будет выполнить логи?
P.S Карантин отправил
Вы хотите попытаться вылечить систему? Значит будете делать логи, пока хелперы будут Вас об этом просить. Если НЕ хотите - можете логов вообще НЕ делать.
Сервис Пак 3 + последующие патчи + последняя версия Internet Explorer повышают устойчивость системы.
В логах сейчас ничего плохого не видно
Нет,нет конечно я хочу вылечить систему и я буду выполнять все требования, прошу прощения...
Большое вам спасибо за проделанную работу!
Последний раз редактировалось Илья108; 26.03.2009 в 22:12.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Илья108, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.