Здравствуйте. Поймал вот этьот ilite... когда заходишь в папку где лежит авз он закрывает все... и рабочий стол исчезает... остается только окошко с просьбой ввести смс...
Printable View
Здравствуйте. Поймал вот этьот ilite... когда заходишь в папку где лежит авз он закрывает все... и рабочий стол исчезает... остается только окошко с просьбой ввести смс...
Куреит (др.Веб) и AVPTool пробовали запускать?
сейчас я загрузился с диска WIN PE и идет проверка новым AVPTool, который скачал с сайта касперского минут 20 назад... он нашел и удаляет trojan-downloader.win32.piker.adu
[size="1"][color="#666686"][B][I]Добавлено через 24 минуты[/I][/B][/color][/size]
ВСЕ... комп проверился avptool'ом... при загрузки винды это окошечко не вылетает вроде бы... но не запускается диспетчер задач и редактор реестра.... при попытки запустить avz.. компьютер перезагружается... сейчас попробую сделать логи в HiJack.
Скачайте KatesKiller.exe и запустите [URL="http://support.kaspersky.ru/viruses/solutions?qid=208636943"]http://support.kaspersky.ru/viruses/solutions?qid=208636943[/URL]
Затем комплект логов
KatesKiller не помог... и окошечко это оказывается не исчезло... что делать даже и не знаю... снова проверять avptool с win pe?
АВЗ переименовать пробовали? Например в pong.pif
он сейчас переименован в дщт.bat.... все равно не дает запустить...
Пробуйте LiveCD
вот что получилось с LiveCD.... логи прилагаю... только нет логов HijackThis
Логи надо делать не с LiveCD, а непосредственно с проблемного аккаунта!! Просканируйте ПК LiveCD, затем пробуйте сделать логи.
а как я запущу проверку из под пользователя если он ничего не дает сделать???
Сначало просканируйтесь с LiveCD.
прикладываю логи.
сделал из под юзера компа.. то есть из под учетки....
Пофиксить в Hijack следующие строки:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\bstvkb.dll
[/CODE]
Выполнить скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\bstvkb.dll','');
DeleteFile('C:\WINDOWS\system32\bstvkb.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(8);
Executerepair(11);
Executerepair(17);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
затем следующий
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
в шапке Вашей темы
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Спасибо за помощь. Выкладываю логи и карантин....
Результат загрузкиФайл сохранён как 091218_193203_quarantine_4b2bae8379d25.zip
Размер файла 148
MD5 2161cd49f4c21e8a93ce0827c7aafb72
Файл закачан, спасибо!
В логах чисто, что с проблемой?
Проблема вроде как исчезло. Всем спасибо! извините за мою импульсивность)))
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]0[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]