-
Junior Member
- Вес репутации
- 53
помогите вылечить комп
стоял kav-7 выдавал,что процесс svchot пытается внедриться в wingolon.посстоянно выкидывал из инета.поставил kav2010,теперь ничего не выдает,просто выкидывает.сканировал разными утилитами не помогает.касперский вирусы обнаруживает,но неудаляет.трей при этом из синего белеет и обратно. при этом пропадает звук.согласно правилам прикрепляю логи
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
DeleteService('SetupNTGLM7X');
DeleteService('MEMSWEEP2');
ExecuteWizard('TSW', 1, 1, true);
ExecuteWizard('BT', 1, 1, true);
RebootWindows(false);
end.
Повторите лог virusinfo_syscheck.zip. Сделайте лог Gmer
-
-
Junior Member
- Вес репутации
- 53
скрипт выполнил непомогло
скрипт выполнил непомогло.вот лог
-
Junior Member
- Вес репутации
- 53
вот лог который вы просили повторить
вот лог который вы просили повторить
-
Включите AVZPM - установить драйвер расширенного мониторинга процессов. Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys','');
QuarantineFile('C:\WINDOWS\SYSTEM32\DRIVERS\HFXP2.SYS','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\kwxcqaog.sys','');
QuarantineFile('d:\2j2qq54m.exe','');
DeleteFile('d:\2j2qq54m.exe');
DeleteFile('C:\WINDOWS\system32\60EF.tmp');
BC_ImportALL;
BC_DeleteSvc('MEMSWEEP2');
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.
Закачайте карантин по ссылке вверху страницы. Обновите базы и сделайте новые логи АВЗ
-
-
Junior Member
- Вес репутации
- 53
скрипт выполнил стало еще хуже
скрипт выполнил стало еще хуже.рабочий стол вместе с рамкой цвет меняет сразу после загрузки опять пропадает звук.касперский видит вирус net-worm.win32.kido ih,но удалить неможет за отсутствием таковога .карантин высылаю.вот новые логи
Последний раз редактировалось tankist; 14.02.2011 в 15:44.
-
Пролечитесь как рекомендовано здесь http://forum.kaspersky.com/index.php?showtopic=101154. Сделайте лог Gmer (см. в моей подписи). Карантин закачали?
-
-
Junior Member
- Вес репутации
- 53
спасибо!
спасибо! пролечился на kasperski.com,вроде все прошло.если что обращусь
-
Сделайте на всякий случай логи - посмотрим
А спасибо у нас нажимают
-
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось tankist; 14.02.2011 в 15:44.
-
Логи чистые, разве что Bonjour можно удалить http://virusinfo.info/showthread.php?t=27923
-
-
Junior Member
- Вес репутации
- 53
сглазил.Опять все началось.Видимо комп почистил, из инета опять дрянь просочилась .
-
Сообщение от
tankist
сглазил.Опять все началось.Видимо комп почистил, из инета опять дрянь просочилась .
Ну, Вы знаете что делать
-
-
Junior Member
- Вес репутации
- 53
эта утилита тоже ничего не видит!
-
Какая утилита? Делайте новые логи при помощи AVZ и HiJackThis
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
новые логи
новые логи
Последний раз редактировалось tankist; 14.02.2011 в 15:44.
-
Ничего плохого не вижу.
Что конкретно беспокоит?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
выкидывает из инета,при этом трей из синего становится белым и обратно.после этого комп не может найти активных устройств микшеров,значок сет.потключения внизу не реагирует не на вкл. выкл.комп приходится перезагружать
-
Ставьте все критические обновления, вышедшие после SP3.
I am not young enough to know everything...
-