Установлен Антивирус Касперского 2010. После выхода из Internet Explorer теряет локальную сеть, иногда сразу блокирует Касперского, при выходе из системы не завершает AVP(по кнопке Reset и Power).
Установлен Антивирус Касперского 2010. После выхода из Internet Explorer теряет локальную сеть, иногда сразу блокирует Касперского, при выходе из системы не завершает AVP(по кнопке Reset и Power).
Вышла новая АВЗ, надо её скачать, обновить базы, переделать её логи - http://z-oleg.com/secur/avz/download.phpПротокол антивирусной утилиты AVZ версии 4.32
новые логи AVZ4
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('klwacios'); DeleteService('kabwf'); DeleteService('nqenrme'); DeleteService('ddphjlrs'); DeleteService('guchvmfb'); QuarantineFile('C:\WINDOWS\system32\0154.tmp',''); QuarantineFile('C:\WINDOWS\system32\01.tmp',''); QuarantineFile('C:\WINDOWS\system32\011.tmp',''); DeleteFile('C:\WINDOWS\system32\011.tmp'); DeleteFile('C:\WINDOWS\system32\0154.tmp'); DeleteFile('C:\WINDOWS\system32\01.tmp'); BC_DeleteSvc('ddphjlrs'); BC_DeleteSvc('guchvmfb'); BC_DeleteSvc('nqenrme'); BC_DeleteSvc('kabwf'); BC_DeleteSvc('klwacios'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\mjzdpsv'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\mjzdpsv\Parameters'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\pbtwuleju'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\pbtwuleju\Parameters'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\pezpcn'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\pezpcn\Parameters'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Повторите логи.
логи после выполнения скриптов, карантин отправила
Последний раз редактировалось lkat; 15.07.2010 в 12:53.
Не видно ничего подозрительного.
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) lkat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.