Касперски находит несколько объектов, но не может их удалить.
Касперски находит несколько объектов, но не может их удалить.
Последний раз редактировалось tehnik34; 31.08.2010 в 15:33.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-14KC2A366632}'); QuarantineFile('c:\ROOT\SYSTEM\MaY.exe',''); QuarantineFile('win64svc.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\N4sb5h8.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\N4sb5h8.exe'); DeleteFile('c:\ROOT\SYSTEM\MaY.exe'); DeleteFileMask('c:\ROOT', '*.*', true); DeleteDirectory('c:\ROOT'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Файл сохранён как 100811_144656_quarantine_4c627fa039aa5.zip
Размер файла 85929
MD5 1c666a50b4201d08d087bddf7bfc5017
Выполнил
Последний раз редактировалось tehnik34; 31.08.2010 в 15:33.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('win64svc.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','WindowsXP-SP3'); QuarantineFile('C:\WINDOWS\system32\cpssp.dll',''); QuarantineFile('C:\WINDOWS\System32\16.scr',''); DeleteFile('C:\WINDOWS\System32\16.scr'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('win64svc.exe'); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте лог MBAM
Выполнил
Файл сохранён как 100811_162519_quarantine_4c6296aff3b8f.zip
Размер файла 48616
MD5 b4f47193ab29d4091302b1cb6f757770
Последний раз редактировалось tehnik34; 31.08.2010 в 15:33.
- удалите в MBAM
что с проблемой?Код:Зараженные ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{1408e208-2ac1-42d3-9f10-78a5b36e05ac} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{67kln5j0-4opm-33we-aax5-14kc2a366632} (Worm.AutoRun) -> No action taken. Зараженные файлы: C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken. C:\Documents and Settings\Admin\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken. C:\Documents and Settings\Admin\nigzss.txt (Malware.Trace) -> No action taken.
Все нормально, спасибо.
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) tehnik34, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.