Показано с 1 по 8 из 8.

Manual disinfection Kaspersky system info file

  1. #1
    Junior Member Репутация
    Регистрация
    08.02.2010
    Сообщений
    4
    Вес репутации
    52

    Manual disinfection Kaspersky system info file

    Hi there, i have a system information file generated by kaspersky. Can anyone help me with it? thank you!

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Disable system restore.
    Replace the hosts - file: http://virusinfo.info/showthread.php?t=61042

    Switch off/Disable:
    - Antivirus and and, if you have - Firewall.

    - Execute following script in Manual disinfection
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
     DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
     DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
     DelBHO('{5C255C8A-E604-49b4-9D64-90988571CECB}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13);
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    After reboot:

    - Remove Bonjour
    - Clean Temp-Maps, Cache of Browsers, Recycler. Use Windows service tool cleanmgr or CCleaner or ClearProg
    - Close all the programs and start only Internet Explorer!!!
    - Repeat a log file of AVPTool.
    - Make a log file with Hijackthis ( Analysis, p.3 for further informations).
    - Switch Antivirus and, if you have - Firewall, on.
    - Go On-Line
    - Attach both logs to your new post..

  3. #3
    Junior Member Репутация
    Регистрация
    08.02.2010
    Сообщений
    4
    Вес репутации
    52

    thanks

    Hi there i have executed the script disabled restore and run cclean. this is the script. Note that under startup in ccleaner i saw that i have wwwpos32.exe as one of the startup apps. should i delete this?

    Thanks!

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Wasn't done.

  5. #5
    Junior Member Репутация
    Регистрация
    08.02.2010
    Сообщений
    4
    Вес репутации
    52
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Wasn't done.
    hi there, i went and did it with hijackthis. Deleted a bunch of websites put there by spybot S&D. should have worked. Attached are the files. I must add that the wwwpos32.exe is still in my startup programs. let me know. Thanks.

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от timocide Посмотреть сообщение
    i went and did it with hijackthis.
    And I said: REPLACE IT and don't immunize per Spybot - it's absolutely senseless.
    BTW: Spybot Search and Destroy is not really helpful in case of emergency, it' only a colorful toy. I suggest you to remove it.

    Цитата Сообщение от timocide Посмотреть сообщение
    I must add that the wwwpos32.exe is still in my startup programs.
    -Fix with Hijackthis
    Код:
    O4 - Startup: wwwpos32.exe
    Repeat both logs.
    Последний раз редактировалось Rene-gad; 10.02.2010 в 10:38. Причина: Добавлено

  7. #7
    Junior Member Репутация
    Регистрация
    08.02.2010
    Сообщений
    4
    Вес репутации
    52
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    And I said: REPLACE IT and don't immunize per Spybot - it's absolutely senseless.
    BTW: Spybot Search and Destroy is not really helpful in case of emergency, it' only a colorful toy. I suggest you to remove it.

    -Fix with Hijackthis
    Код:
    O4 - Startup: wwwpos32.exe
    Repeat both logs.
    done! replaced it this time. the reason why i couldn't change it before was that the host file had "read only" checked. But i went ahead to change and replace it. thanks!

  8. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Nothing suspicious. Any problem more?

Похожие темы

  1. Kaspersky Manual Disinfection
    От nino42g в разделе Malware Removal Service
    Ответов: 4
    Последнее сообщение: 25.09.2010, 20:51
  2. Kaspersky Manual Disenfect File - This one is a dog.
    От hgap в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 04.09.2010, 19:43
  3. Kaspersky Manual Disinfection
    От nino42g в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 17.02.2010, 13:31
  4. Kaspersky Manual Disinfection
    От nino42g в разделе Malware Removal Service
    Ответов: 0
    Последнее сообщение: 17.02.2010, 13:19
  5. Manual disinfection
    От Sidney69 в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 08.02.2010, 00:31

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01140 seconds with 17 queries