rundll

после удаления порно банера, отключилась клава...щас экранной пользуюсь.
просканил avz и hjack.
выдавало ошибку rundll srnh.lto
вот логи:

Сделайте и прикрепите к теме ВСЕ нужные по правилам логи.

все,добавил

логи нужны - virusinfo_syscure.zip и virusinfo_syscheck.zip - [URL="http://virusinfo.info/pravila_old.html"][COLOR="blue"]еще раз внимательно прочитайте и аккуратно выполните[/COLOR][/URL]

не вижу sys_chek в папке лог

[QUOTE=kirillsan;634556]не вижу sys_chek в папке лог[/QUOTE]И не увидите, пока не сделаете его в соответствии с п.2 Диагностики. Вперёд и с песнями...


ПС: Ещё раз прикрепите карантин к сообщению - тема будет удалена вместе с Вашей учёткой.

сделано.

Ask тулбар удалите через установку\удаление программ.
Какие ДНС принадлежат вам?
83.136.112.246 80.71.208.209 - Yekaterinburg
85.255.112.39,85.255.112.40 - Odessa
В AVZ выполните скрипт:

[code]
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{B3DC96F8-08CC-FFCD-FB14-2526E517DE47}');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
QuarantineFile('\systemroot\system32\drivers\gaopdxpsmpixwq.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\gaopdxpsmpixwq.sys','');
QuarantineFile('c:\program files\tversity\media server\mediaserver.exe','');
DeleteFile('\systemroot\system32\drivers\gaopdxpsmpixwq.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\gaopdxpsmpixwq.sys');
BC_ImportAll;
ExecuteSysClean;
AddToLog(inttostr(BC_ServiceKill('gaopdxserv.sys')) );
SaveLog(GetAVZDirectory+'avz_log.txt');
BC_Activate;
RebootWindows(true);
end.
[/code]



После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите + в дополнение сделайте лог [url=http://virusinfo.info/showthread.php?t=40118]Gmer[/url]

gmer криты дает

Пофиксите в HiJack
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{EB3B2298-FBBC-45F1-B41E-FFE3AE41091D}: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40[/CODE]

Сделайте лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]

вот,все ровно клавы все не идут,хотя сигнал на адаптере есть.
и еще у меня на клаве работают только служебные клавиши(мой комрьютер)
мб у меня с дровами на компе?

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::

File::

Driver::
winsrv
byzcvn

NetSvc::
winsrv
byzcvn

Folder::

Registry::

FileLook::

DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[img]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.

сделано.

Сделайте лог [url=http://virusinfo.info/showthread.php?t=37840]Vba32 AntiRootkit[/url]

а как вы думаете,связано ли это?
я вчера включил компьютер и увидел это ошибку и то что клав. не работает(кроме боковых доп кнопок)
сейчас у меня не выскакивает эта ошибка,но клаава не работает...

Проверьтесь [url]http://support.kaspersky.ru/viruses/solutions?qid=208636926[/url]
Запускать так: [B]TDSSkiller - l log.txt -v[/B]

[B]log.txt[/B] прикрепите к своему сообщению

+ thyrex

Мышь работает? Пуск/Выполнить, скопируйте команду
[CODE]devmgmt.msc[/CODE]
в поле, нажмите кнопку ОК.
Правой кнопкой мыши выберите клавиатуру, в контекстном меню выберите Удалить, перегрузите ПК.

Да,мышь отлично работает..
щас попробую

в диспетчере устройств вообще нет клавиатуры...
драйвер клавиатуры сервера терминала только есть

Всё,заработало)
Он в диспетчере не определял его,я выдернул снова вставил,нашел его и удалил.
после перезагрузки всё заработало.
Спасибо всем