якобы мне нужно отправить смс
Printable View
якобы мне нужно отправить смс
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (file missing)
O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM363.tmp
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\~TM363.tmp','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\TEMP\~TM363.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Km6iseu');
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=64617[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
все сделал но не помогло следую инструкциям и всё высылаю.
новые логи
Карантин уберите из темы, а другой лог АВЗ прикрепите!
Скачайте утилиту и запустите. Приложие файл drv.sys в каталоге, откуда Вы запускали get3 вместе с новыми логами AVZ
новые логи и файл после get3/ спасибо всем все работает обновил касперского,еще что нужно сделать?
Файл drv.sys переименуйте в [B]ElbyCDFL.sys[/B] и замените в
C:\WINDOWS\drivers\ElbyCDFL.sys. Перезагрузите ПК.
Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe','');
DeleteService('Boonty Games');
DeleteFile('C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
карантин вставил где надо.C:\WINDOWS\drivers такой папки у меня нет только в систем32. логи сделал!
Файл drv.sys переименуйте в [B]ElbyCDFL.sys[/B] и замените в
C:\WINDOWS\System32\Drivers\. Перезагрузите ПК.
я заменил спасибо но касперский что вякнул но я разрешил действие .правильно?
Сделайте контрольный лог (ст. скрипт №2).
вот прикрепил
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFilemask('C:\Program Files\Ask.com','*.*', true);
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
DeleteDirectory('C:\Program Files\Ask.com');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделайте контрольный лог (ст. скрипт №2), а также лог Hijack
все сделал как сейчас?
Что с проблемой?
все ровно даже касперский говорит что все ровно комп защищен!
Пофиксить в Hijack следующие строки:
[CODE]F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,[/CODE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(6);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
[/CODE]
Удалите бесполезное ПО--TuneUp Utilities 2008.
Сделайте лог Hijack.
пофиксел вот лог и еще удалил ПО
В логе чисто. Что с проблемой?