не запускается касперский и полно зверей

**okach** · 27.07.2010, 04:20

не запускается касперский 2010, блокирован диспетчер, реестр и безопасный режим, может еще что. логи прилагаются...
Вложение 255283

Вложение 255284

Вложение 255285

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**olejah** · 27.07.2010, 06:39

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('c:\windows\system32\xp-7c140f88.exe');  
 QuarantineFile('C:\DOCUME~1\001\LOCALS~1\Temp\E_4\shell.fne','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\rsrhtp.pif','');
 QuarantineFile('C:\thumbs.db','');
 QuarantineFile('C:\DOCUME~1\001\LOCALS~1\Temp\E_4\krnln.fnr','');      
 QuarantineFile('c:\windows\system32\xp-7c140f88.exe','');     
 DeleteFile('C:\rsrhtp.pif');
 DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\E_4\shell.fne');
 DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\E_4\krnln.fnr');
 DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\E_4\internet.fne');
 DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\E_4\eAPI.fne');
 DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\E_4\dp1.fne');
 DeleteFile('C:\DOCUME~1\001\LOCALS~1\Temp\E_4\com.run');  
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 ExecuteRepair(11);
 ExecuteRepair(17);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Обновите базы.

- Повторите логи.

**okach** · 28.07.2010, 04:35

обновил базы касперского просканил....новые логи и карантин
Вложение 255551
Вложение 255552
Вложение 255553
Вложение 255554

**polword** · 28.07.2010, 06:49

>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

Пришлите файл avz.exe запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы

**okach** · 28.07.2010, 09:58

я переименовал exe'шник т.к. вирусы мешали

**polword** · 28.07.2010, 10:49

- avezka.zip уберите из вложений и загрузите по ссылке Прислать запрошенный карантин вверху темы
- пролечитесь так
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)

**okach** · 30.07.2010, 05:29

просканил в безопасном режиме cureit, нашел трояны. отчеты собрал новой avz
Вложение 256171
Вложение 256172
Вложение 256173

**olejah** · 30.07.2010, 06:52

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\thumbs.db','');
 QuarantineFile('C:\rsrhtp.pif','');
 QuarantineFile('C:\autorun.inf','');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\rsrhtp.pif');
 DeleteFile('C:\thumbs.db');  
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('SCU',2,2,true);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); 
 end.

Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Обновите базы

- Повторите логи.