после удаления порно банера, отключилась клава...щас экранной пользуюсь.
просканил avz и hjack.
выдавало ошибку rundll srnh.lto
вот логи:
после удаления порно банера, отключилась клава...щас экранной пользуюсь.
просканил avz и hjack.
выдавало ошибку rundll srnh.lto
вот логи:
Последний раз редактировалось kirillsan; 09.05.2010 в 15:30. Причина: Удалён карантин (повторно)
Сделайте и прикрепите к теме ВСЕ нужные по правилам логи.
все,добавил
логи нужны - virusinfo_syscure.zip и virusinfo_syscheck.zip - еще раз внимательно прочитайте и аккуратно выполните
не вижу sys_chek в папке лог
сделано.
Ask тулбар удалите через установку\удаление программ.
Какие ДНС принадлежат вам?
83.136.112.246 80.71.208.209 - Yekaterinburg
85.255.112.39,85.255.112.40 - Odessa
В AVZ выполните скрипт:
Код:Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean; var i : integer; KeyList : TStringList; KeyName : string; begin RegKeyResetSecurity(ARoot, AName); KeyList := TStringList.Create; RegKeyEnumKey(ARoot, AName, KeyList); for i := 0 to KeyList.Count-1 do begin KeyName := AName+'\'+KeyList[i]; RegKeyResetSecurity(ARoot, KeyName); RegKeyResetSecurityEx(ARoot, KeyName); end; KeyList.Free; end; Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte; var i : integer; KeyList : TStringList; KeyName : string; begin Result := 0; if StopService(AServiceName) then Result := Result or 1; if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2; KeyList := TStringList.Create; RegKeyEnumKey('HKLM','SYSTEM', KeyList); for i := 0 to KeyList.Count-1 do if pos('controlset', LowerCase(KeyList[i])) > 0 then begin KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName; if RegKeyExistsEx('HKLM', KeyName) then begin Result := Result or 4; RegKeyResetSecurityEx('HKLM', KeyName); RegKeyDel('HKLM', KeyName); if RegKeyExistsEx('HKLM', KeyName) then Result := Result or 8; end; end; if AIsSvcHosted then BC_DeleteSvcReg(AServiceName) else BC_DeleteSvc(AServiceName); KeyList.Free; end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelBHO('{B3DC96F8-08CC-FFCD-FB14-2526E517DE47}'); QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys',''); QuarantineFile('\systemroot\system32\drivers\gaopdxpsmpixwq.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\gaopdxpsmpixwq.sys',''); QuarantineFile('c:\program files\tversity\media server\mediaserver.exe',''); DeleteFile('\systemroot\system32\drivers\gaopdxpsmpixwq.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\gaopdxpsmpixwq.sys'); BC_ImportAll; ExecuteSysClean; AddToLog(inttostr(BC_ServiceKill('gaopdxserv.sys')) ); SaveLog(GetAVZDirectory+'avz_log.txt'); BC_Activate; RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите + в дополнение сделайте лог Gmer
gmer криты дает
Пофиксите в HiJack
Сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{EB3B2298-FBBC-45F1-B41E-FFE3AE41091D}: NameServer = 85.255.112.39,85.255.112.40 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот,все ровно клавы все не идут,хотя сигнал на адаптере есть.
и еще у меня на клаве работают только служебные клавиши(мой комрьютер)
мб у меня с дровами на компе?
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: winsrv byzcvn NetSvc:: winsrv byzcvn Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделано.
Сделайте лог Vba32 AntiRootkit
а как вы думаете,связано ли это?
я вчера включил компьютер и увидел это ошибку и то что клав. не работает(кроме боковых доп кнопок)
сейчас у меня не выскакивает эта ошибка,но клаава не работает...
Проверьтесь http://support.kaspersky.ru/viruses/...?qid=208636926
Запускать так: TDSSkiller - l log.txt -v
log.txt прикрепите к своему сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
+ thyrex
Мышь работает? Пуск/Выполнить, скопируйте команду
в поле, нажмите кнопку ОК.Код:devmgmt.msc
Правой кнопкой мыши выберите клавиатуру, в контекстном меню выберите Удалить, перегрузите ПК.
Да,мышь отлично работает..
щас попробую
в диспетчере устройств вообще нет клавиатуры...
драйвер клавиатуры сервера терминала только есть
Всё,заработало)
Он в диспетчере не определял его,я выдернул снова вставил,нашел его и удалил.
после перезагрузки всё заработало.
Спасибо всем
Уважаемый(ая) kirillsan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.