rundll

[kirillsan]

после удаления порно банера, отключилась клава...щас экранной пользуюсь.
просканил avz и hjack.
выдавало ошибку rundll srnh.lto
вот логи:

[Rene-gad]

Сделайте и прикрепите к теме ВСЕ нужные по правилам логи.

[kirillsan]

все,добавил

[polword]

логи нужны - virusinfo_syscure.zip и virusinfo_syscheck.zip - еще раз внимательно прочитайте и аккуратно выполните

[kirillsan]

не вижу sys_chek в папке лог

[Rene-gad]

не вижу sys_chek в папке лог

И не увидите, пока не сделаете его в соответствии с п.2 Диагностики. Вперёд и с песнями...


ПС: Ещё раз прикрепите карантин к сообщению - тема будет удалена вместе с Вашей учёткой.

[kirillsan]

сделано.

[миднайт]

Ask тулбар удалите через установку\удаление программ.
Какие ДНС принадлежат вам?
83.136.112.246 80.71.208.209 - Yekaterinburg
85.255.112.39,85.255.112.40 - Odessa
В AVZ выполните скрипт:

Код:

Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer; 
KeyList : TStringList;
KeyName : string;                           
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
 begin
 KeyName := AName+'\'+KeyList[i];
 RegKeyResetSecurity(ARoot, KeyName);
 RegKeyResetSecurityEx(ARoot, KeyName);
 end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
 i : integer;
 KeyList : TStringList;
 KeyName : string;                           
begin
 Result := 0;
 if StopService(AServiceName) then Result := Result or 1;
 if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
 KeyList := TStringList.Create;
 RegKeyEnumKey('HKLM','SYSTEM', KeyList);
 for i := 0 to KeyList.Count-1 do
  if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
   KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
   if RegKeyExistsEx('HKLM', KeyName) then begin
    Result := Result or 4;                  
    RegKeyResetSecurityEx('HKLM', KeyName);
    RegKeyDel('HKLM', KeyName);
    if RegKeyExistsEx('HKLM', KeyName) then               
     Result := Result or 8;                  
   end;
  end;                 
 if AIsSvcHosted then
  BC_DeleteSvcReg(AServiceName)
 else
  BC_DeleteSvc(AServiceName);
 KeyList.Free;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}');
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 DelBHO('{B3DC96F8-08CC-FFCD-FB14-2526E517DE47}');
 QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
 QuarantineFile('\systemroot\system32\drivers\gaopdxpsmpixwq.sys','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\gaopdxpsmpixwq.sys','');
 QuarantineFile('c:\program files\tversity\media server\mediaserver.exe','');
 DeleteFile('\systemroot\system32\drivers\gaopdxpsmpixwq.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\gaopdxpsmpixwq.sys');
BC_ImportAll;
ExecuteSysClean;
AddToLog(inttostr(BC_ServiceKill('gaopdxserv.sys')) );
 SaveLog(GetAVZDirectory+'avz_log.txt');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите + в дополнение сделайте лог Gmer

[kirillsan]

gmer криты дает

[thyrex]

Пофиксите в HiJack

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{EB3B2298-FBBC-45F1-B41E-FFE3AE41091D}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40

Сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1

[kirillsan]

вот,все ровно клавы все не идут,хотя сигнал на адаптере есть.
и еще у меня на клаве работают только служебные клавиши(мой комрьютер)
мб у меня с дровами на компе?

[thyrex]

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::

Driver::
winsrv
byzcvn

NetSvc::
winsrv
byzcvn

Folder::

Registry::

FileLook::

DirLook::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

[kirillsan]

сделано.

[миднайт]

Сделайте лог Vba32 AntiRootkit

[kirillsan]

а как вы думаете,связано ли это?
я вчера включил компьютер и увидел это ошибку и то что клав. не работает(кроме боковых доп кнопок)
сейчас у меня не выскакивает эта ошибка,но клаава не работает...

[thyrex]

Проверьтесь http://support.kaspersky.ru/viruses/...?qid=208636926
Запускать так: TDSSkiller - l log.txt -v

log.txt прикрепите к своему сообщению

[Rene-gad]

+ thyrex

Мышь работает? Пуск/Выполнить, скопируйте команду

Код:

devmgmt.msc

в поле, нажмите кнопку ОК.
Правой кнопкой мыши выберите клавиатуру, в контекстном меню выберите Удалить, перегрузите ПК.

[kirillsan]

Да,мышь отлично работает..
щас попробую

[kirillsan]

в диспетчере устройств вообще нет клавиатуры...
драйвер клавиатуры сервера терминала только есть

[kirillsan]

Всё,заработало)
Он в диспетчере не определял его,я выдернул снова вставил,нашел его и удалил.
после перезагрузки всё заработало.
Спасибо всем