iLite Net Accelerator

[africa]

вот логи жду советов

[africa]

ау !!

Добавлено через 1 час 31 минуту

вести с полей. пока жду ответов по логам прошёлся КуреИт он вынес 240 заражённых библиотек . локация систем 32 и виндовс темп. после этого после перезагрузки также не запускается каспер и диспетчер процессов .. пишет заблокированно администртором

[africa]

может мне ещо прислать чонить надо ? маленько же судя по всему осталось, я просто сёдня на этом ноуте поработать хочу

Добавлено через 1 час 6 минут

ну гляньте ктонить уже логи мои

[thyrex]

Пофиксите в HiJack

Код:

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

AVZ тоже не запускается? ПОлиморфный попробуйте

[africa]

авз запускается я же лог приложил. но он ничо не нашол
прилагаю протокол исследования после пофиксивания (как и ожидалось регедит заработал каспер по прежнему не запускается и диспетчер тоже)

[africa]

пробовал в службах насильно каспера запустить пишет не могу смотрите журнал событий .. в нём чота найти ничо не могу

Добавлено через 5 минут

ну скажите уже кто нить чонить !!!

Добавлено через 13 минут

выполнил в AVZ устранение проблем теперь всё работает . на каспер (KIS) не запускается всёрано !!! как мне запустить то его ? может переустановить ?

Добавлено через 3 минуты

восстановление системы не работает .. значит всётаки какаето дрянь висит у меня ? в процессах запущенных вроди лишнего ничо нет

Добавлено через 1 час 38 минут

включил восстановление осталась проблема только с каспером .. судя потому что никому не интересно походу мои мучения попробую его переустановить

Добавлено через 11 минут

снёс старый установка нового не запускается

Добавлено через 2 часа 45 минут

пока поставил Авиру. надо както работать.. всё также жду совета почему не запускается каспер и не даёт его установить

[PavelA]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options -- проверь содержимое этого ключа. Нет ли там avp.exe.

[africa]

нету

[thyrex]

Такой отчет предоставьте http://virusinfo.info/showthread.php?t=59446

[africa]

вот ссылка http://www.getsysteminfo.com/read.ph...1c74adba974a2c

вот лог

[africa]

гляньте логи ктонить

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Что с Касперским?

[africa]

закачл карантин название 091225_055004_2009-12-25_4b34285c61786.zip каспер запускается установка потом вылетает . скрипт выполнил как и ожидалось винда при запуске ругается на пропажу csrcs.exe

[thyrex]

Удалите Avira. Сделайте новые логи

[africa]

удалил и установил всётаки каспера. логи чем сделать ? AVZ ?

[snifer67]

Логи сделайте avz.

[africa]

собственно вот

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bkqxq.dll','');
 DeleteFile('C:\WINDOWS\system32\bkqxq.dll');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[africa]

всё сделал в папке карантин в подпаке сегодняшней даты пусто. такчто могу прислать только лог АВЗ

[thyrex]

Плохого не увидел