После вирусов не запускается касперский. Почистил от вирусов при помощи - Avptool.
После вирусов не запускается касперский. Почистил от вирусов при помощи - Avptool.
если не ваше, то профиксить:
Выполнить скрипт:Код:O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.76,85.255.112.176
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\MSIVXmhdhbqlxexckkapaoyvtttmdxjiktivm.sys'); QuarantineFile('C:\WINDOWS\system32\drivers\MSIVXmhdhbqlxexckkapaoyvtttmdxjiktivm.sys',''); DeleteFile('C:\WINDOWS\system32\MSIVXyakleljuprqxmnppbxpsmmowykmxlrbr.dll'); QuarantineFile('C:\WINDOWS\system32\MSIVXyakleljuprqxmnppbxpsmmowykmxlrbr.dll',''); BC_DeleteFile('C:\WINDOWS\system32\MSIVXyakleljuprqxmnppbxpsmmowykmxlrbr.dll'); QuarantineFile('C:\WINDOWS\system32\MSIVXyakleljuprqxmnppbxpsmmowykmxlrbr.dll',''); QuarantineFile('C:\WINDOWS\TEMP\tempo-6347156.tmp',''); DelCLSID('1F460357-8A94-4D71-9CA3-AA4ACF32ED8E'); DelCLSID('F50B3F5E-856E-4757-9BB1-B35D46CA7719'); DelCLSID('66C107D7-A113-4257-A237-2DE7DD1EEA45'); DelCLSID('0742fc3d-68e2-4149-b67f-3cd44d65428c'); QuarantineFile('C:\WINDOWS\system32\yayWonNe.dll',''); QuarantineFile('C:\WINDOWS\system32\kelinepe.dll',''); QuarantineFile('khfFVNHW.dll',''); QuarantineFile('C:\WINDOWS\system32\khfFVNHW.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\dmboot.sys',''); QuarantineFile('\systemroot\system32\drivers\MSIVXmhdhbqlxexckkapaoyvtttmdxjiktivm.sys',''); DeleteFile('\systemroot\system32\drivers\MSIVXmhdhbqlxexckkapaoyvtttmdxjiktivm.sys'); BC_DeleteFile('\systemroot\system32\drivers\MSIVXmhdhbqlxexckkapaoyvtttmdxjiktivm.sys'); DeleteFile('C:\WINDOWS\system32\khfFVNHW.dll'); DeleteFile('khfFVNHW.dll'); DeleteFile('C:\WINDOWS\system32\kelinepe.dll'); DeleteFile('C:\WINDOWS\system32\yayWonNe.dll'); DeleteFile('C:\WINDOWS\TEMP\tempo-6347156.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=48877
Последний раз редактировалось PavelA; 29.06.2009 в 10:45.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
При выполнении скрипта:
Ошибка скрипта: ')' expected, позиция [6:12]
Поправил.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо вам большое. вроде все заработало.
выкладываю логи еще раз)
Сейчас сканирую все касперским)
Карантин не забудь прислать.
А почему вот это работает: Восстановление системы: включено?
Срочно отключить, оттуда же зверье может снова выплзти.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\bonopefo.bak - Trojan.Win32.Stuh.plx ( DrWEB: Trojan.Virtumod.1666, BitDefender: Gen:Trojan.Heur.Vundo.306897D7D7 )
- c:\windows\system32\bubopoyu.bak - Trojan.Win32.Stuh.ply ( DrWEB: Trojan.Virtumod.1666, BitDefender: Gen:Trojan.Heur.Vundo.306897D7D7 )
- c:\windows\system32\kelinepe.bak - Trojan.Win32.Stuh.plz ( DrWEB: Trojan.Virtumod.1666, BitDefender: Gen:Trojan.Heur.Vundo.306897D7D7 )
- c:\windows\system32\khffvnhw.dll - not-a-virus:AdWare.Win32.Virtumonde.qpf ( DrWEB: Trojan.Virtumod.based, BitDefender: Trojan.Vundo.EIK )
Уважаемый(ая) kazak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.