[FONT=Times New Roman][SIZE=3]Снова KAV не может вычистить компьютер[/SIZE][/FONT]
Printable View
[FONT=Times New Roman][SIZE=3]Снова KAV не может вычистить компьютер[/SIZE][/FONT]
[QUOTE=Theridiidae;382342][FONT=Times New Roman][SIZE=3]Снова KAV не может вычистить компьютер[/SIZE][/FONT][/QUOTE]
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]Потому и не может. И никто не сможет.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('dwshd.sys','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\azdlib.dll','');
QuarantineFile('c:\documents and settings\projektant03\projektant03.exe','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\azdlib.dll');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{4B5DF7B5-5FAB-4547-8420-35CFF12A2263}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Вот новые логи
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]R3 - Default URLSearchHook is missing
[/CODE]
Насчет закачанного файла мнения у антивирусов разделились. Зайдите попозже.
Сервис Пак 3, последущие патчи, ИЕ8 поставьте
[COLOR=black][FONT=Verdana]Обновления установил, Касперский тут же смог удалить вирус...[/FONT][/COLOR]
[COLOR=black][FONT=Verdana]Посмотрите, пожалуйста, логи[/FONT][/COLOR]
projektant03.exe_ - Trojan.Win32.Agent2.hde
[COLOR=black][FONT=Verdana]да именно этот файл KAV снес и с ним какие-то файлы вида 10.tmp или что-то подобное им...[/FONT][/COLOR]
Проблема исчерпана?
[COLOR=black][FONT=Verdana]Вроде как да, если в логах нет ничего криминального.[/FONT][/COLOR]
В логах чисто...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\projektant03\projektant03.exe - [B]Trojan.Win32.Agent2.hde[/B] ( DrWEB: Trojan.DownLoad.33158 )[/LIST][/LIST]