Printable View
Суть в том что на компе стоял Авира, до нее ставили Др.Веб. после удаление всех этих антивирусных программ был установлен касперский интернет секъюрети 2010. сейчас выдает синий экран с сылкой на kl1.sys. подозрения на вирусы. хотя было проверено полностью разными антивирами
Скачайте свежую версию AVZ, обновите базы и переделайте логи предварительно включив драйвер расширенного мониторинга AVZPM.
[QUOTE=oleksa;459813]подозрения на вирусы. хотя было проверено полностью разными антивирами[/QUOTE]
У Вас руткит.
вот логи
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SetAVZGuardStatus(True);
DeleteFile('\systemroot\system32\drivers\SKYNETtmtasfoh.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
3. Пришлите карантин и повторите лог [B]virusinfo_syscheck.[/B]
4. Такой лог сделайте [URL]http://virusinfo.info/showthread.php?t=40118[/URL]
вот
[URL="http://virusinfo.info/showthread.php?t=40118"]Выполните и после перезагрузки повторите лог gmer.[/URL]
[CODE]y8lj7v3u.exe -del service SKYNETecrdkbyq
y8lj7v3u.exe -del service SKYNETqxiouowf
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet008\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet008\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet009\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet009\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet010\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet010\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet011\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet011\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet012\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet012\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETqxiouowf"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet014\Services\SKYNETecrdkbyq"
y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet014\Services\SKYNETqxiouowf"
y8lj7v3u.exe -reboot[/CODE]
вот
[URL="http://virusinfo.info/showthread.php?t=40118"]Выполните и после перезагрузки повторите лог gmer.[/URL]
[CODE]y8lj7v3u.exe -del reg "HKLM\SYSTEM\ControlSet008\Services\SKYNETqxiouowf"
y8lj7v3u.exe -reboot[/CODE]
:D
Ничего зловредного в логах нет. Что с проблемами?
большое спасибо проблема решена
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\skynetjpiewfoh.sys - [B]Trojan.Win32.Hrup.da[/B] ( AVAST4: Win32:Alureon-BR [Rtk] )[/LIST][/LIST]