После вирусов не запускается касперский. Почистил от вирусов при помощи - Avptool.
Printable View
После вирусов не запускается касперский. Почистил от вирусов при помощи - Avptool.
если не ваше, то профиксить:
[CODE]O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.76,85.255.112.176[/CODE]
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\MSIVXmhdhbqlxexckkapaoyvtttmdxjiktivm.sys');
QuarantineFile('C:\WINDOWS\system32\drivers\MSIVXmhdhbqlxexckkapaoyvtttmdxjiktivm.sys','');
DeleteFile('C:\WINDOWS\system32\MSIVXyakleljuprqxmnppbxpsmmowykmxlrbr.dll');
QuarantineFile('C:\WINDOWS\system32\MSIVXyakleljuprqxmnppbxpsmmowykmxlrbr.dll','');
BC_DeleteFile('C:\WINDOWS\system32\MSIVXyakleljuprqxmnppbxpsmmowykmxlrbr.dll');
QuarantineFile('C:\WINDOWS\system32\MSIVXyakleljuprqxmnppbxpsmmowykmxlrbr.dll','');
QuarantineFile('C:\WINDOWS\TEMP\tempo-6347156.tmp','');
DelCLSID('1F460357-8A94-4D71-9CA3-AA4ACF32ED8E');
DelCLSID('F50B3F5E-856E-4757-9BB1-B35D46CA7719');
DelCLSID('66C107D7-A113-4257-A237-2DE7DD1EEA45');
DelCLSID('0742fc3d-68e2-4149-b67f-3cd44d65428c');
QuarantineFile('C:\WINDOWS\system32\yayWonNe.dll','');
QuarantineFile('C:\WINDOWS\system32\kelinepe.dll','');
QuarantineFile('khfFVNHW.dll','');
QuarantineFile('C:\WINDOWS\system32\khfFVNHW.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\dmboot.sys','');
QuarantineFile('\systemroot\system32\drivers\MSIVXmhdhbqlxexckkapaoyvtttmdxjiktivm.sys','');
DeleteFile('\systemroot\system32\drivers\MSIVXmhdhbqlxexckkapaoyvtttmdxjiktivm.sys');
BC_DeleteFile('\systemroot\system32\drivers\MSIVXmhdhbqlxexckkapaoyvtttmdxjiktivm.sys');
DeleteFile('C:\WINDOWS\system32\khfFVNHW.dll');
DeleteFile('khfFVNHW.dll');
DeleteFile('C:\WINDOWS\system32\kelinepe.dll');
DeleteFile('C:\WINDOWS\system32\yayWonNe.dll');
DeleteFile('C:\WINDOWS\TEMP\tempo-6347156.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=48877[/url]
При выполнении скрипта:
[QUOTE]Ошибка скрипта: ')' expected, позиция [6:12][/QUOTE]
Поправил.
Спасибо вам большое. вроде все заработало.
выкладываю логи еще раз)
Сейчас сканирую все касперским)
Карантин не забудь прислать.
А почему вот это работает: Восстановление системы: включено?
Срочно отключить, оттуда же зверье может снова выплзти.
[QUOTE=PavelA;424301]Карантин не забудь прислать.
А почему вот это работает: Восстановление системы: включено?
Срочно отключить, оттуда же зверье может снова выплзти.[/QUOTE]
Сделано.
Еще раз спасибо за помощь
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\bonopefo.bak - [B]Trojan.Win32.Stuh.plx[/B] ( DrWEB: Trojan.Virtumod.1666, BitDefender: Gen:Trojan.Heur.Vundo.306897D7D7 )[*] c:\windows\system32\bubopoyu.bak - [B]Trojan.Win32.Stuh.ply[/B] ( DrWEB: Trojan.Virtumod.1666, BitDefender: Gen:Trojan.Heur.Vundo.306897D7D7 )[*] c:\windows\system32\kelinepe.bak - [B]Trojan.Win32.Stuh.plz[/B] ( DrWEB: Trojan.Virtumod.1666, BitDefender: Gen:Trojan.Heur.Vundo.306897D7D7 )[*] c:\windows\system32\khffvnhw.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.qpf[/B] ( DrWEB: Trojan.Virtumod.based, BitDefender: Trojan.Vundo.EIK )[/LIST][/LIST]