Нужна ваша помощь

**Duplex** · 12.12.2009, 14:19

Задолбали эти вирусы...
KAV6 умер, не стартует и не удаляется (зависает). Самое обидное то, что зараженную флешку воткнул на компьютер с установленным KAV9.0.763 и вирус запустился и насоздавал ауторанов.. на системном диске, KAV уже через некоторое время только среагировал, после заражения... В последнее время КАВ стал терять доверие. Хоть и находит вирусы, но иногда поздно, уже несколько часов бьюсь с компьютером, все виснет,.. в добавок еще и здоровый компьютер сам же заразил.
Посмотрите пожалуйста логи.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 12.12.2009, 14:44

Прежде всего пролечите систему от файлового вируса, как описано здесь:
http://virusinfo.info/showthread.php?t=15927.
Предпочтительно с помощью DrWeb LiveCD.

Исправьте системную дату, у вас 2002 год стоит.

Выполните скрипт в AVZ:

Код:

begin
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
ExecuteRepair(9);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true); 
end.

Сделайте новые логи.

**Ingener** · 12.12.2009, 14:48

1) Пролечитесь от файлового вируса как указано здесь:
http://virusinfo.info/showthread.php?t=15927
2) После выполнения первого пункта - выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\svchoste.exe');
 TerminateProcessByName('C:\WINDOWS\system32\wuauc1t.exe');
 TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\google toolbar\gtbc.tmp.exe');
 TerminateProcessByName('c:\windows\ї›ЫҐoginwindow.exe');
 DeleteService('abp470n5');
 QuarantineFile('C:\WINDOWS\system32\wuauc1t.exe','');
 QuarantineFile('C:\WINDOWS\system32\XP-1FBBF28D.EXE','');
 QuarantineFile('C:\WINDOWS\system32\drivers\iirhkl.sys','');
 QuarantineFile('C:\Program Files\MyWebSearch\bar\2.bin\*.DLL','');
 QuarantineFile('c:\windows\ї›ЫҐoginwindow.exe','');
 QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
 QuarantineFile('c:\windows\svchoste.exe','');
 QuarantineFile('c:\docume~1\9335~1\locals~1\temp\google toolbar\gtbc.tmp.exe','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
 QuarantineFile('D:\explorer.exe','');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 DeleteFile('c:\windows\svchoste.exe');
 DeleteFile('D:\autorun.inf');
 DeleteFile('C:\WINDOWS\system32\amvo.exe');
 DeleteFile('D:\explorer.exe');
 DeleteFile('c:\windows\ї›ЫҐoginwindow.exe');
 BC_DeleteFile('c:\windows\ї›ЫҐoginwindow.exe');
 DeleteFileMask('C:\Program Files\MyWebSearch', '*.*', true);
 DeleteDirectory('C:\Program Files\MyWebSearch');
 DeleteFile('C:\WINDOWS\system32\drivers\iirhkl.sys');
 DeleteFile('C:\WINDOWS\system32\XP-1FBBF28D.EXE');
 DeleteFile('C:\WINDOWS\system32\wuauc1t.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Firewall Service');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','MS Firewall Service');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-1FBBF28D');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WindowsXPP');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run','WindowsXPP');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MyWebSearch Plugin');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','My Web Search Bar');
 DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
 DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
 DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
3) Затем выполните второй скрипт в AVZ:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
4) Сделайте новые логи.

Нужна ваша помощь (заявка № 63412)

Опции темы

Нужна ваша помощь

Похожие темы

Нужна ваша помощь!

нужна Ваша помощь

нужна Ваша помощь

Нужна Ваша помощь.

Очень нужна ваша помощь

Ваши права в разделе