Блокируется модем

[V_Bond]

скрипт естественно в авз

[Oggyz]

Карантин выслал, новые логи прикрепил. Посмотрите, что еще можно сделать... А что делать с ICESword?

[V_Bond]

http://virusinfo.info/showthread.php?t=17228
все ! рекомендации из поста 19 заново ...

[Oggyz]

указанный файл удалил с помощью ICESword, новые логи. что там есть что-то еще, что дальше делать?

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('tcpsr');
 DeleteService('ati0xfxx');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati0xfxx.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
 DeleteFile('xpvigv.dll');
 DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
 DeleteFile('C:\WINDOWS\Temp\BNA.tmp');
 DeleteFile('C:\WINDOWS\Temp\BNC.tmp');
 DeleteFile('C:\WINDOWS\Temp\BND.tmp');
 DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('ICF');
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('ati0xfxx');    
BC_Activate;
RebootWindows(true);
end.

Повторите логи...

[Oggyz]

Скрипт выполнил, новые логи. пока вирус себя не проявляет как прежде... там что-то осталось?

[Bratez]

Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O20 - Winlogon Notify: xpvigv - C:\WINDOWS\

Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\zxmktzqp.dll','');
DeleteFile('C:\WINDOWS\system32\zxmktzqp.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи.

[Oggyz]

Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O20 - Winlogon Notify: xpvigv - C:\WINDOWS\

Подскажите как профиксить вHijackThis?!

[Гриша]

http://virusinfo.info/showthread.php?t=4491

[Oggyz]

Товарищи, хэлперы! после последней выполненной инструкции меня снова стало выбрасывать из инета, причем сразу и приходиться отправлять карантин и последние логи с другого компа. думал, эта проблема уже ушла, так как не выбрасывало уже почти 2 дня. Помогите пожалуйста

не влезло в предыдущее письмо

[Bratez]

zxmktzqp.dll - Net-Worm.Win32.Kido.ih (удален).
Установите SP3 + последующие обновления.

[Oggyz]

А что такое SP3 и где его взять чтоб установить?

[Rene-gad]

А что такое SP3 и где его взять чтоб установить?

http://www.microsoft.com/downloads/d...0-fe22559d164e iso-файл для компактдиска
http://www.microsoft.com/downloads/d...8-1e1555d4f3d4 - сетап-файл

[Oggyz]

Спасибо, установил SP3 - пока не выбрасывает, 5 мин. Дело было именно в удаленном файле? из новых логов какие действия необходимо предпринять?

Добавлено через 10 минут

После установки SP3, Касперский мне выдал, что срок действия лицензии истек (хотя у меня лицензион. до января 2010). Это не последствия действия обновлений?

[Rene-gad]

После установки SP3, Касперский мне выдал, что срок действия лицензии истек (хотя у меня лицензион. до января 2010). Это не последствия действия обновлений?

проверьте системную дату. Если в порядке - повторите активацию, если не поможет - обратитесь в техподдержку ЛК.

[Oggyz]

В том то и дело, что Касперский мне рассказал что даты у нас не соответствуют - после установки обновлений у меня дата на компе стала 01.01.2070 - меняю в ручную дату, все нормально, но через 10 мин. дата снова перескакивает на прежнюю. Что делать? это действие SP3 и как с этим бороться?

[Rene-gad]

после установки обновлений у меня дата на компе стала 01.01.2070

У Вас еще есть вирусы. Повторите 3 лога.

[Oggyz]

После проведения 1-го лога после перезагрузки вообще не могу зайти на комп - стоит какая-то учетная запись Admin и не дает войти, даже не запрашивает никаких паролей -начинает загружать параметры и сразу выходит из профиля...и так во всех режимах, в том числе безопасном...даже не могу зайти чтоб выслать вам последний лог.. не подскажите что делать?

[Rene-gad]

даже не могу зайти чтоб выслать вам последний лог.. не подскажите что делать?

Если на диске еще 2-3 гига есть - установите 2-ю систему. Если есть Live CD - просканьте систему на вирусы с него

[Bratez]

так во всех режимах, в том числе безопасном...

1. Загрузку "последней удачной конфигурации" пробовали?

2. Используя загрузочный CD, либо консоль восстановления, либо стороннюю ОС, скопируйте файл C:\WINDOWS\system32\userinit.exe в папку C:\WINDOWS . Если же в папке system32 такого файла не окажется, нужно восстановить его из дистрибутива или скопировать из здоровой ОС такой же версии.