Последствия eKAV?

Printable View

06.01.2010, 00:24
madbrat

Последствия eKAV?

Здравствуйте долго и счастливо, уважаемые помощники!
Кратко изложу проблему: вылез eKAV, всё удалось пофиксить через Hijack. На данный момент пропал Dr. Web из автозапуска и при попытке просканироваться CureIt система вылетает в BSOD.
Почитав похожие темы понял, что зараза оставляет после себя хвосты.
Посмотрите, пожалуйста, мои логи:
06.01.2010, 14:38
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\java2.sys','');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
06.01.2010, 20:51
madbrat

Карантин отправил
06.01.2010, 21:49
thyrex

C:\WINDOWS.0\system32\java2.sys запакуйте с паролем virus и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте отчет GSI (ссылка в подписи)
06.01.2010, 23:04
madbrat

[QUOTE=thyrex;553481]C:\WINDOWS.0\system32\java2.sys запакуйте с паролем virus и пришлите[/QUOTE]
Нет такого файла
07.01.2010, 00:34
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\java2.sys','');
DeleteService('java2');
DeleteFile('C:\WINDOWS.0\system32\java2.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Удалите в реестре
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{665e9ac0-3d74-4738-a1dc-c6d791196aff}
C:\Program Files\DrWeb

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{1ed25a5d-d933-4286-8030-ef34de574633}
C:\Program Files\DrWeb

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{3d08e2c4-7e38-42b9-a1d5-5cee61bf61bb}
C:\Program Files\DrWeb

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{6a519e91-8730-40ed-8364-0e9e12c3c735}
C:\Program Files\DrWeb[/CODE]

Антивирус запустился?

Сделайте новые логи
09.01.2010, 13:57
madbrat

Антивирус запустился. Новые логи прилагаю
09.01.2010, 23:34
thyrex

Проблема решена?
10.01.2010, 12:40
madbrat

Да. Спасибо!
11.01.2010, 12:40
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]