Пожалуйста дайте скрипт лечения, если таковой нужен..прикрепляю скрипт с отчетом в [B]3[/B] [B]посте[/B]!
Printable View
Пожалуйста дайте скрипт лечения, если таковой нужен..прикрепляю скрипт с отчетом в [B]3[/B] [B]посте[/B]!
Вот, что надо к теме приложить: [url]http://avptool.virusinfo.info/ru/AVPTool_helpdesk_sysinfo.htm[/url]
[QUOTE=AndreyKa;467580]Вот, что надо к теме приложить: [URL]http://avptool.virusinfo.info/ru/AVPTool_helpdesk_sysinfo.htm[/URL][/QUOTE]
спасибо, [B]приложил.[/B]
прогнал комп KVRT, нашло 1 вирус, Net-Worm.Win32.Kido.hf.. удалить не могу, перерыл нет, почитал решения - тщетны попытки..помогите заодно с этим. ! или скрипт должен помочь?
Прочитайте и выполните [url]http://forum.kaspersky.com/index.php?showtopic=101154[/url]
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('D:\NEXT\FILES\NEXT.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\DOCUME~1\HOTSTU~1\LOCALS~1\Temp\MHI8.tmp','');
QuarantineFile('C:\WINDOWS\system32\drivers\nkomtn.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\adfs.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\RegSrv.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\27783020.sys','');
QuarantineFile('c:\program files\common files\real\update_ob\realsched.exe','');
DeleteService('abp470n5');
DeleteService('GarenaPEngine');
DeleteService('RegSrv Service Controler');
DeleteFile('C:\WINDOWS\system32\drivers\RegSrv.exe');
DeleteFile('C:\WINDOWS\system32\drivers\nkomtn.sys');
DeleteFile('C:\DOCUME~1\HOTSTU~1\LOCALS~1\Temp\MHI8.tmp');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\NEXT\FILES\NEXT.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
ExecuteRepair(13);
RebootWindows(true);
end.[/code]
После перезагрузки выполните скрипт
[code]Begin
CreateQurantineArchive('C:\quarantine.zip');
End.[/code]
Карантин закачайте по ссылке вверху страницы. Сделайте новый лог
спасиб0!
Карантин и логи за вами.
[QUOTE=vegas;469741]Карантин закачайте по ссылке вверху страницы. Сделайте новый лог[/QUOTE]
[QUOTE=AndreyKa;469876]Карантин и логи за вами.[/QUOTE]
Все сделал как было написано здесь:
[url]http://forum.kaspersky.com/index.php?showtopic=101154[/url]
а что имелось ввиду под:
[I]1. Карантин закачайте по ссылке вверху страницы. Сделайте новый лог
2. Карантин и логи за вами.
[B]каким образом это сделать?[/B][/I]
[B]спасибо[/B]
Всё же расписано с картинками:
1. [url]http://avptool.virusinfo.info/ru/AVPTool_helpdesk_fileattach.htm[/url]
2. [url]http://avptool.virusinfo.info/ru/AVPTool_manual.htm[/url]
[url]http://avptool.virusinfo.info/ru/AVPTool_helpdesk_sysinfo.htm[/url]
[QUOTE=AndreyKa;470995]Всё же расписано с картинками:
1. [URL]http://avptool.virusinfo.info/ru/AVPTool_helpdesk_fileattach.htm[/URL]
2. [URL]http://avptool.virusinfo.info/ru/AVPTool_manual.htm[/URL]
[URL]http://avptool.virusinfo.info/ru/AVPTool_helpdesk_sysinfo.htm[/URL][/QUOTE]
да, я по двух последних пунктах сразу разобрался, не мог найти только ссылку для отсылки запрошенного карантина, теперь все норм..
благодарю.
Выполнил все задания, закачал Карантин по ссылке вверху страницы. + добавляю новый лог.
[B][I]что дальше? [/I][/B]
Не видно ничего подозрительного.
А в чём проблема?
[QUOTE=AndreyKa;471046]Не видно ничего подозрительного.
А в чём проблема?[/QUOTE]
Подозрения в том, что каждый раз при включении компьютера через 20-30 минут роботы 1 или несколько клавиш отказываются отзываться, и это всегда разные клавиши..потому подозрение что вирус.
Попробуйте с другой клавиатурой поработать. Если не поможет, временно деинсталлируйте SimpleCenter и BlazeDTV.
ок, спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]