вариант лечения который уже здесь был - не помог.
вариант лечения который уже здесь был - не помог.
Последний раз редактировалось Swarovski; 11.06.2010 в 21:08.
- virusinfo_cure.zip- удалите из темы,
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('D:\Program Files\Ask.com\UpdateTask.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\98zAQYZ.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\98zAQYZ.exe'); QuarantineFile('\\?\globalroot\systemroot\system32\0TtoKIz.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\0TtoKIz.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- обновите базы AVZВнимание !!! База поcледний раз обновлялась 13.09.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
не могу прислать файл, т.к. К сожалению, Google Chrome не может открыть страницу virusinfo.info.
не могу обновить AVZ, т.к. см. файл
вообще многие сайты не открываются, bloomberg.com например, и прочие kaspersky.ru, в том числе и ваш, только через 216.246.91.178 вместо virusinfo.info когда заменяешь
ссылка прислать запрошенный карантин тоже не работает даже с заменой virusinfo.info на 216.246.91.178
Скачайте отсюда архив с новыми базами, распакуйте его. Удалите папку Base и скопируйте вместо неё разархивированную. Сделайте новые логи virusinfo_syscure.zip и virusinfo_syscheck.zip.
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "D:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll,D:\PROG RA~1\KASPER~1\KASPER~2\kloehk.dll"
Последний раз редактировалось AndreyKa; 13.06.2010 в 19:47.
В AVZ меню - Файл - Восстановление системы - в строчке
20. Настройки TCP/IP. Удалить статические маршруты.
поставьте галочку. Нажмите кнопку Выполнить ...
Что с проблемами?
Уважаемый(ая) Swarovski, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.