Подозрение на вирусы, иногда пропадает звук, пропадает соединение с интернетом и тд.
Подозрение на вирусы, иногда пропадает звук, пропадает соединение с интернетом и тд.
Последний раз редактировалось AndreyKa; 17.08.2009 в 12:44. Причина: Убрал карантин
Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Логи переделать с обновленными базами
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Обновил.
Последний раз редактировалось Rene-gad; 18.08.2009 в 11:58. Причина: quarantine removed
Дубль 2
Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Логи переделать с обновленными базами
P.S. Обновлять нужно базы AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
+ thyrex
Если в результате работы скрипта будут обнаружены подозрительные файлы, они будут сохранены в архиве virusinfo_cure.zip. Этот архив необходимо отличать от архива с протоколом исследования системы virusinfo_syscure.zip и загружать на форум только в том случае, если вас об этом попросили.
Извините за задержку.
Удалите PIVIM.
- Скачайте последнюю версию Hijackthis по ссылке в правилах.Logfile of HijackThis v1.99.1
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите
-Выполните скриптКод:O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\system32\drivers\dllhost.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('iemvmgskb'); QuarantineFile('C:\WINDOWS\system32\drivers\dllhost.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\dllhost.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; BC_DeleteSvc('iemvmgskb'); SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Сделайте лог GMER
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Новые логи.
Пролечитесь так http://www.kaspersky.ru/support/wks6...?qid=208636215
Повторите логи...
Вот логи после проверки.
Сделайте такой лог http://virusinfo.info/showthread.php?t=40118
Загрузил.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\bpwyskjh.dll',''); DeleteFile('C:\WINDOWS\system32\bpwyskjh.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service iemvmgskb gmer.exe -del file "C:\WINDOWS\system32\bpwyskjh.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\iemvmgskb" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\iemvmgskb" gmer.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новый лог. Какой именно файл нужно закачать в карантин?
bpwyskjh.dllКакой именно файл нужно закачать в карантин?
В логе чисто...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Kadzuyama-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.