не запускается касперский 2010, блокирован диспетчер, реестр и безопасный режим, может еще что. логи прилагаются...
Вложение 255283
Вложение 255284
Вложение 255285
не запускается касперский 2010, блокирован диспетчер, реестр и безопасный режим, может еще что. логи прилагаются...
Вложение 255283
Вложение 255284
Вложение 255285
Последний раз редактировалось okach; 28.07.2010 в 09:56.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\xp-7c140f88.exe'); QuarantineFile('C:\DOCUME~1\001\LOCALS~1\Temp\E_4\shell.fne',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\rsrhtp.pif',''); QuarantineFile('C:\thumbs.db',''); QuarantineFile('C:\DOCUME~1\001\LOCALS~1\Temp\E_4\krnln.fnr',''); QuarantineFile('c:\windows\system32\xp-7c140f88.exe',''); DeleteFile('C:\rsrhtp.pif'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\E_4\shell.fne'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\E_4\krnln.fnr'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\E_4\internet.fne'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\E_4\eAPI.fne'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\E_4\dp1.fne'); DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\E_4\com.run'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(11); ExecuteRepair(17); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Обновите базы.
- Повторите логи.
обновил базы касперского просканил....новые логи и карантин
Вложение 255551
Вложение 255552
Вложение 255553
Вложение 255554
Последний раз редактировалось okach; 28.07.2010 в 09:56.
Пришлите файл avz.exe запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
я переименовал exe'шник т.к. вирусы мешали
Последний раз редактировалось Numb; 28.07.2010 в 11:09. Причина: карантин в теме
Последний раз редактировалось polword; 28.07.2010 в 11:01.
просканил в безопасном режиме cureit, нашел трояны. отчеты собрал новой avz
Вложение 256171
Вложение 256172
Вложение 256173
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\thumbs.db',''); QuarantineFile('C:\rsrhtp.pif',''); QuarantineFile('C:\autorun.inf',''); DeleteFile('C:\autorun.inf'); DeleteFile('C:\rsrhtp.pif'); DeleteFile('C:\thumbs.db'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
- Обновите базы
- Повторите логи.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) okach, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.