Здравствуйте, прошу помочь.
Здравствуйте, прошу помочь.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Nty27'); StopService('Sxe40'); QuarantineFile('C:\WINDOWS\twain_16.dll',''); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Sxe40.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Nty27.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Nty27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Sxe40.sys'); DeleteFile('C:\WINDOWS\system32\twext.exe'); DeleteFile('C:\WINDOWS\twain_16.dll'); DeleteService('Sxe40'); DeleteService('Nty27'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Sxe40'); BC_DeleteSvc('Nty27'); executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Спасибо за помощь, вроде полегчало. Каспер запускается, остальное тоже.
С машиной работаю удаленно, отключить от сети, к сожалению, не могу.
Каспер тоже отключить не получается, запаролен админом.
Два файла приложил, при сборе информации для третьего AVZ вылетел, смогу сделать теперь только в понедельник.
КАРАНТИНА ВАШЕГО НЕ УВИДЕЛ!!!=>http://virusinfo.info/upload_virus.php?tid=44030
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O18 - Filter hijack: text/html - {53B95211-7D77-11D2-9F80-00104B107C96} - C:\WINDOWS\twain_16.dll
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Google Online Services'); QuarantineFile('C:\Documents and Settings\tolpeko\ie_updates3r.exe',''); QuarantineFile('C:\WINDOWS\TEMP\KAVREM~1\KAVWKS~1.837\1A7D97~1\setup.exe',''); QuarantineFile('C:\WINDOWS\system32\1037y.exe',''); DeleteFile('C:\Documents and Settings\tolpeko\ie_updates3r.exe'); DeleteService('Google Online Services'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Google Online Services'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
Карантин прислал.
Повторяю логи.
Пофиксить в Hijack не получилось, при следующем сканировании такая же беда.
Простите, а больше помощи не будет?
Последний раз редактировалось Rene-gad; 05.05.2009 в 19:57.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O18 - Filter hijack: text/html - {53B95211-7D77-11D2-9F80-00104B107C96} - C:\WINDOWS\twain_16.dll
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\twain_16.dll',''); DeleteFile('C:\WINDOWS\twain_16.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
O18 не фиксится, каждый раз при сканировании появляется снова.
twain_16.dll в карантин не попадает, архив карантина только с двумя ini файлами создается. Соответственно его не присылаю.
Новые логи прикрепил.
SP3 и IE8 в процессе скачивания. Остальное сделал.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('DcomLaunchdmadmin'); DeleteService('DcomLaunchdmadmin'); DeleteFile('C:\WINDOWS\twain_16.dll'); DeleteFile('C:\WINDOWS\system32\1037y.exe'); DelCLSID('{53B95211-7D77-11D2-9F80-00104B107C96} '); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('DcomLaunchdmadmin'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению
Карантин Файл сохранён как090506_194813_virus_4a01b13d7d534.zip
Касперский после перезагрузки ругается на поврежденные базы, после обновления руками начинает работать.
Пофиксите
Что с проблемами?Код:O18 - Filter hijack: text/html - {53B95211-7D77-11D2-9F80-00104B107C96} - (no file)
O18 не фиксится, т.е. снова при сканировании Hijack'ом эта строчка появляется.
Проблем не было, но сегодня при включении компьютера опять ругнулось на поврежденные базы касперского
"Событие Сигнатуры угроз отсутствуют или повреждены произошло на компьютере AUDIT-26"
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) dkuryanov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.