вот логи:
Printable View
вот логи:
[QUOTE]Восстановление системы: включено[/QUOTE]Отключите!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\documents and settings\all users\application data\findbasic\findbasic153.exe');
TerminateProcessByName('c:\program files\findbasic\findbasic.exe');
QuarantineFile('C:\WINDOWS\system32\paint.exe','');
QuarantineFile('C:\Documents and Settings\Андрей\Local Settings\Temp\~osBA.tmp\rlservice.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
DeleteService('upperdev');
DeleteService('Hl_mull');
DeleteService('Findbasic Service');
QuarantineFile('C:\WINDOWS\system32\vksaver.dll','');
QuarantineFile('C:\Program Files\Findbasic\findbasic.exe','');
QuarantineFile('C:\Program Files\Findbasic\findbasic.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Findbasic\findbasic153.exe','');
QuarantineFile('c:\program files\vksaver\vksaverupdater.exe','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Findbasic\findbasic153.exe');
DeleteFile('C:\Program Files\Findbasic\findbasic.dll');
DeleteFile('C:\Program Files\Findbasic\findbasic.exe');
DeleteFile('C:\WINDOWS\System32\drivers\hl_mull.SYS');
DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
DeleteFile('C:\Documents and Settings\Андрей\Local Settings\Temp\~osBA.tmp\rlservice.exe');
DeleteFile('C:\WINDOWS\system32\paint.exe');
DeleteFileMask('C:\Program Files\Findbasic','*.*',true);
DeleteDirectory('C:\Program Files\Findbasic');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] из папки AVZ пришлите по ссылке [B]прислать запрошенный карантин[/B] вверху темы
Сделайте новые логи
повторные логи:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearHostsFile;
QuarantineFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\MNHD8.tmp','');
QuarantineFile('C:\WINDOWS\system32\Paint.exe','');
DeleteFile('C:\WINDOWS\system32\Paint.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mspaint');
DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\MNHD8.tmp');
DeleteFileMask('%TMP%','*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
quarantine.zip загрузите по ссылке вверху темы.
Сделайте новые логи
логи:
Не видно ничего плохого. Что с проблемой?
[B]thyrex[/B], да вроде всё норм, но туту касперский на чтото ругаеться нажимаю лечить, он не реагирует. может тупит всё то удаленно это ещё давно он ругался) просто я его отключал. а так всё норм.спасибо
Покажите скриншот (только нормальный, чтобы можно было прочитать) окна Касперского с обнаруженными угрозами
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\андрей\local settings\temp\~osba.tmp\rlservice.exe - [B]not-a-virus:AdWare.Win32.RK.aw[/B] ( DrWEB: Program.RelKnow.1, BitDefender: Gen:Adware.Heur.dq1@RqHc3Efi )[*] c:\program files\findbasic\findbasic.dll - [B]not-a-virus:AdWare.Win32.Zwangi.re[/B][*] c:\system volume information\_restore{01cdb05b-eda9-413d-866d-b4b21c795505}\rp34\a0029568.exe - [B]not-a-virus:AdWare.Win32.RK.aw[/B] ( DrWEB: Program.RelKnow.1, BitDefender: Gen:Adware.Heur.dq1@RqHc3Efi )[*] c:\windows\system32\paint.exe - [B]Trojan.Win32.VB.zhw[/B] ( DrWEB: Trojan.Siggen.38337, BitDefender: Trojan.Generic.IS.410470, NOD32: Win32/VB.OPP trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]