Показано с 1 по 2 из 2.

my av tell me that i pc infected with kbdsock.dll

  1. #1
    Junior Member Репутация
    Регистрация
    18.04.2010
    Сообщений
    1
    Вес репутации
    25

    my av tell me that i pc infected with kbdsock.dll

    please sir help me how i remove it
    and this my log file please download here i cant know how to attach file here

    http://www.4shared.com/file/-vbpxheY...l_sysinfo.html
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 19.04.2010 в 18:46.

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Switch off/Disable:
    - Antivirus and and, if you have - Firewall.
    - System Restore

    - Execute following script in Manual disinfection
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\kbdsock.dll','');
     QuarantineFile('C:\Documents and Settings\Me Mobiles\My Documents\SYS\svhost.exe','');
     QuarantineFile('C:\Documents and Settings\Me Mobiles\Start Menu\Programs\Startup\svhost.exe','');
     QuarantineFile('c:\documents and settings\me mobiles\start menu\programs\startup\svhost.exe','');
     TerminateProcessByName('c:\documents and settings\me mobiles\start menu\programs\startup\svhost.exe');
     DeleteFile('c:\documents and settings\me mobiles\start menu\programs\startup\svhost.exe');
     DeleteFile('C:\Documents and Settings\Me Mobiles\Start Menu\Programs\Startup\svhost.exe');
     DeleteFile('C:\Documents and Settings\Me Mobiles\My Documents\SYS\svhost.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-57989841-1604221776-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run','AARC');
     DeleteFile('C:\WINDOWS\system32\kbdsock.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    After reboot execute following script in Manual disinfection
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    and upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.

    - Remove Bonjour if you don't use it.
    - Repeat a log file of AVPTool.
    - Make a log file with Hijackthis ( Analysis, p.3 for further informations).
    - Attach both logs to your new post..

Похожие темы

  1. INFECTED
    От papypoun в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 05.07.2010, 00:07
  2. infected
    От pwelly в разделе Malware Removal Service
    Ответов: 0
    Последнее сообщение: 28.06.2010, 02:25
  3. mi pc is infected
    От voelker в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 24.06.2010, 02:51
  4. Infected
    От wdenton12 в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 11.06.2010, 10:31
  5. my pc is infected
    От ramadan в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 23.02.2010, 19:27

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00700 seconds with 20 queries