На запускается антивирус

Printable View

19.02.2009, 10:29
Knife

Вложений: 3

На запускается антивирус

ПОМОГИТЕ!
На запускается антивирус KIS2009
19.02.2009, 11:56
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\gaopdxspvunhsv.sys','');
DeleteFile('\systemroot\system32\drivers\gaopdxspvunhsv.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
19.02.2009, 12:44
Knife

Вложений: 3

вот новые логи
Закачал файл карантина virus.zip
19.02.2009, 12:50
Гриша

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{4FB28E2D-D3CC-4917-B2CC-086D0C65E5F7}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F76474F-52B1-4823-A864-0869E6613844}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\..\{7702FFB5-59FD-40C5-A844-94676E817EEF}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40[/CODE]

Повторите лог HJT...
19.02.2009, 12:54
Knife

Антивирус запустился, но не обновляется
19.02.2009, 12:55
Гриша

Сделайте что я написал...
19.02.2009, 12:57
Knife

Вложений: 1

лог hjt
19.02.2009, 12:58
Гриша

Ничего плохого, антивирус обновляется?
19.02.2009, 12:59
Knife

[QUOTE=Гриша;351383]Ничего плохого, антивирус обновляется?[/QUOTE]

Нет
19.02.2009, 13:10
Гриша

Скачайте [URL="http://www.gmer.net/gmer.zip"]Gmer[/URL]. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
19.02.2009, 13:16
Knife

интернет пропал
19.02.2009, 13:34
Гриша

Свои DNS пропишите в свойствах подключения...
19.02.2009, 13:44
Knife

ага, понял, сделал
обновляемся
gmеr походу надолго проверку затянет
но уже результат есть
"Service system32\drivers\gaopdxspvunhsv.sys (***hidden***) (SYSTEM) gaopdxserv.sys"
красным горит
19.02.2009, 13:53
Knife

Вложений: 1

лог gmer
19.02.2009, 14:07
Гриша

[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL], дальше читайте тут [url]http://virusinfo.info/showthread.php?t=39413[/url] , параметр для поиска: gaopdxserv

Повторите лог gmer...
19.02.2009, 15:13
Knife

Вложений: 1

лог gmer
19.02.2009, 15:19
Гриша

Чисто...
19.02.2009, 15:24
Knife

Урра!
Спасибо!

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

хмммм....
касперский все равно не обновился
на 99% сбрасывает обновления
19.02.2009, 15:50
Гриша

Лог обновления в студию...
20.02.2009, 15:50
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]39[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\gaopdxspvunhsv.sys - [B]Trojan.Win32.Tdss.ppz[/B] (DrWEB: BackDoor.Tdss.73)[/LIST][/LIST]