перезапуск компа

[oleksa]

Суть в том что на компе стоял Авира, до нее ставили Др.Веб. после удаление всех этих антивирусных программ был установлен касперский интернет секъюрети 2010. сейчас выдает синий экран с сылкой на kl1.sys. подозрения на вирусы. хотя было проверено полностью разными антивирами

[Aleksandra]

Скачайте свежую версию AVZ, обновите базы и переделайте логи предварительно включив драйвер расширенного мониторинга AVZPM.

подозрения на вирусы. хотя было проверено полностью разными антивирами

У Вас руткит.

[oleksa]

вот логи

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SetAVZGuardStatus(True);
 DeleteFile('\systemroot\system32\drivers\SKYNETtmtasfoh.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Пришлите карантин и повторите лог virusinfo_syscheck.

4. Такой лог сделайте http://virusinfo.info/showthread.php?t=40118

[oleksa]

вот

[Aleksandra]

Выполните и после перезагрузки повторите лог gmer.

Код:

y8lj7v3u.exe -del service SKYNETecrdkbyq
y8lj7v3u.exe -del service SKYNETqxiouowf
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet008\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet008\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet009\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet009\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet010\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet010\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet011\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet011\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet012\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet012\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet014\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet014\Services\SKYNETqxiouowf"
y8lj7v3u.exe -reboot

[oleksa]

вот

[Aleksandra]

Выполните и после перезагрузки повторите лог gmer.

Код:

y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet008\Services\SKYNETqxiouowf"
y8lj7v3u.exe -reboot

[oleksa]

[Aleksandra]

Ничего зловредного в логах нет. Что с проблемами?

[oleksa]

большое спасибо проблема решена

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\drivers\skynetjpiewfoh.sys - Trojan.Win32.Hrup.da ( AVAST4: Win32:Alureon-BR [Rtk] )