Здравствуйте вам!!! Помогите с лечением компьютера!

Printable View

23.03.2009, 18:30
Илья108

Вложений: 1

Здравствуйте вам!!! Помогите с лечением компьютера!

Файл прилагается!
23.03.2009, 20:02
Rene-gad

Как это Вам удалось, 2-х Касперских на одну систему поставить? Удалите одного или даже обоих - после лечения выберите какой Вам нужнее.

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\runservice.exe');
StopService('LicCtrlService');
QuarantineFile('c:\windows\runservice.exe','');
QuarantineFile('C:\Program Files\Real\RealPlayer\rpchromebrowserrecordhelper.dll','');
DeleteService('LicCtrlService');
DeleteFile('c:\windows\runservice.exe');
DeleteFile('C:\Program Files\Real\RealPlayer\rpchromebrowserrecordhelper.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('LicCtrlService');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
24.03.2009, 17:36
Илья108

Вложений: 1

Спасибо за помощь!

Не совсем понял что значит "- Сделайте повторные логи ". Это значит ещё раз произвести сбор информации о системе? Тем не менее произвел все указанные вами действия. Прикрепляю файл!
P.S Какие файлы отправлять по ссылке "Прислать запрошенный карантин"?Поподробнее пожалуйста!
24.03.2009, 18:15
Rene-gad

[QUOTE=Илья108;376950]Не совсем понял что значит "- Сделайте повторные логи "[/QUOTE]
Я даже перечислил, какие именно логи.
[QUOTE=Илья108;376950]
Какие файлы отправлять по ссылке "Прислать запрошенный карантин"?[/QUOTE]Файлы, которые д.б. попасть в карантин (АВЗ/Файл/Просмотр карантина)
25.03.2009, 11:36
Илья108

Файлы которые попали в карантин отправил.
Логи:
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
На своём компьютере не обнаружил :?
Может быть я не там искал?:?
Объясните пожалуйста ещё подробнее(где их найти? ):sad2:
26.03.2009, 02:36
pig

[url=http://virusinfo.info/showthread.php?t=1235]Внимательно прочитать, аккуратно выполнить[/url]
Диагностика, пп. 1-3
26.03.2009, 14:45
Rene-gad

[QUOTE=Илья108;377310]
Логи:
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
На своём компьютере не обнаружил :?
[/QUOTE]Вы должны их сгенерировать программой АВЗ и Hijackthis.
26.03.2009, 14:46
Илья108

Вложений: 3

Спасибо!

Благодарю за ценные указания! Выполнил все инструкции по пунктам. Прикрепляю файлы
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
P.S Собираюсь сделать форматирование и чистую установку системы. Могу ли я после чистой установки ещё раз воспользоваться вашими услугами для повторной проверки своего компьютера?
26.03.2009, 15:05
Rene-gad

[QUOTE=Илья108;378120] Могу ли я после чистой установки ещё раз воспользоваться вашими услугами для повторной проверки своего компьютера?[/QUOTE]Можете, если объясните смысл.

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AnyxPlayer Class - {1DFA2A6E-3CB3-4141-A96F-D42244A6B50E} - C:\WINDOWS\system32\extrsrty.dll
O2 - BHO: RKAU Data Decoder - {46ED3683-C8BC-4A41-8DC2-3F091DB94D24} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O16 - DPF: {10ECCE17-29B5-4880-A8F5-EAD298611484} - http://cdnrep.reimage.com/reix1219.cab
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Real\RealPlayer\rpchromebrowserrecordhelper.dll','');
QuarantineFile('C:\WINDOWS\lcmmfu.cpl','');
QuarantineFile('C:\Documents and Settings\Илья\Local Settings\Application Data\Google\Chrome\Application\1.0.154.48\themes\default.dll','');
QuarantineFile('C:\Documents and Settings\Илья\Local Settings\Application Data\Google\Chrome\Application\1.0.154.48\rlz.dll','');
QuarantineFile('C:\Documents and Settings\Илья\Local Settings\Application Data\Google\Chrome\Application\1.0.154.48\locales\ru.dll','');
QuarantineFile('C:\Documents and Settings\Илья\Local Settings\Application Data\Google\Chrome\Application\1.0.154.48\icudt38.dll','');
DeleteFile('C:\Program Files\Real\RealPlayer\rpchromebrowserrecordhelper.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
26.03.2009, 17:03
Илья108

Вложений: 3

Готово!

Вот и файлы!
P.S Сколько раз ещё надо будет выполнить логи?
P.S Карантин отправил
26.03.2009, 18:38
Rene-gad

[QUOTE=Илья108;378213]
Сколько раз ещё надо будет выполнить логи?[/QUOTE]Вы хотите попытаться вылечить систему? Значит будете делать логи, пока хелперы будут Вас об этом просить. Если НЕ хотите - можете логов вообще НЕ делать.

Сервис Пак 3 + последующие патчи + последняя версия Internet Explorer повышают устойчивость системы.

В логах сейчас ничего плохого не видно
26.03.2009, 19:02
Илья108

Спасибо

Нет,нет конечно я хочу вылечить систему и я буду выполнять все требования, прошу прощения...
Большое вам спасибо за проделанную работу!
27.03.2009, 19:02
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]