Здравствуйте. Не могу поставить KAV, троян блокирует антивирусные сайты. Скан винта на другой машине нашел trojan.win32.AntiAv. Помогите удалить паразита.Спасибо.
Printable View
Здравствуйте. Не могу поставить KAV, троян блокирует антивирусные сайты. Скан винта на другой машине нашел trojan.win32.AntiAv. Помогите удалить паразита.Спасибо.
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: mvvlibP - {1A6F66F8-04C0-414D-881B-91B2253C5960} - (no file)
O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [svchosst] C:\WINDOWS\system32\svchosst.exe
O20 - AppInit_DLLs: c:\windows\system32\vmmreg32.dll
[/code]
Выполните скрипт в AVZ:
[code]
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
DeleteFile('C:\thumbs.db');
BC_ServiceKill('hjgruitirfuyus');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
все сделал, ловите логи
Чисто.
Рекомендуется установить SP3 и последующие обновления.
не могу зайти на сайт касперского.Просканирую DrWeb CureIT может чего найдет
[size="1"][color="#666686"][B][I]Добавлено через 39 минут[/I][/B][/color][/size]
все заработало, спасибо.