Добрый день, дело в том что касперский пропал. Попытался переустановить, установка проходит, но окно ввода лицензии не появляется. Так же при подключении компьютера в сеть, у всех компьютеров в данной сети, тормозит интеренет.
Printable View
Добрый день, дело в том что касперский пропал. Попытался переустановить, установка проходит, но окно ввода лицензии не появляется. Так же при подключении компьютера в сеть, у всех компьютеров в данной сети, тормозит интеренет.
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\temp\explorer.exe');
TerminateProcessByName('c:\windows\aa53109.exe');
QuarantineFile('C:\WINDOWS\system32\wmhasf.dll','');
QuarantineFile('C:\WINDOWS\system32\scvhost.exe','');
QuarantineFile('C:\Program Files\Common Files\PushWare\cpush0.dll','');
QuarantineFile('c:\windows\temp\explorer.exe','');
QuarantineFile('c:\windows\aa53109.exe','');
DeleteFile('c:\windows\aa53109.exe');
DeleteFile('c:\windows\temp\explorer.exe');
DeleteFile('C:\WINDOWS\system32\scvhost.exe');
BC_ImportAll;
BC_DeleteSvc('cnstgdy');
ExecuteRepair(9);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).
Сделайте лог GMER по правилам - [url]http://virusinfo.info/showthread.php?t=40118[/url]
Повторите логи AVZ.
Касперский не запустился. Карантин загрузил. Логи сделал
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\aa94718.exe');
QuarantineFile('C:\WINDOWS\system32\scvhost.exe','');
QuarantineFile('C:\WINDOWS\system32\13q0.dll','');
QuarantineFile('C:\Program Files\Common Files\PushWare\cpush1.dll','');
QuarantineFile('c:\windows\aa94718.exe','');
DeleteFile('c:\windows\aa94718.exe');
DeleteFile('C:\WINDOWS\system32\scvhost.exe');
DeleteFile('C:\Program Files\Common Files\PushWare\cpush1.dll');
DelBHO('{6FE350BC-C169-4eb0-9A2C-8731EF59A7B4}');
DelBHO('{11F09AFD-75AD-4E51-AB43-E09E9351CE16}');
DeleteFileMask('C:\Program Files\Common Files\PushWare\','*.*',true);
DeleteDirectory('C:\Program Files\Common Files\PushWare\');
QuarantineFile('C:\WINDOWS\System32\omfdic.kll','');
QuarantineFile('C:\WINDOWS\System32\hmeckx.kll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\asyncmac.sys','');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится. Пришлите карантин согласно Приложения 3 правил по красной ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы
Повторите логи AVZ
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\common files\pushware\cpush0.dll - [B]not-a-virus:AdWare.Win32.Cinmus.bdct[/B] ( DrWEB: Trojan.SoftPush.11, BitDefender: Application.Generic.231230, AVAST4: Win32:BHO-GG [Adw] )[*] c:\windows\aa53109.exe - [B]Trojan-Downloader.Win32.Geral.dfp[/B] ( DrWEB: BackDoor.Guan.14, BitDefender: Generic.Malware.Yddld!g.DE4C3197, NOD32: Win32/TrojanDownloader.Agent.PJY trojan, AVAST4: Win32:Agent-AEVX [Trj] )[*] c:\windows\system32\scvhost.exe - [B]Trojan.Win32.Vilsel.ils[/B] ( BitDefender: Gen:Trojan.Heur.PjZ@IHzHlTjb, NOD32: Win32/AntiAV.NCP trojan )[/LIST][/LIST]