Здравствуйте. Поймал вот этьот ilite... когда заходишь в папку где лежит авз он закрывает все... и рабочий стол исчезает... остается только окошко с просьбой ввести смс...
Здравствуйте. Поймал вот этьот ilite... когда заходишь в папку где лежит авз он закрывает все... и рабочий стол исчезает... остается только окошко с просьбой ввести смс...
Куреит (др.Веб) и AVPTool пробовали запускать?
сейчас я загрузился с диска WIN PE и идет проверка новым AVPTool, который скачал с сайта касперского минут 20 назад... он нашел и удаляет trojan-downloader.win32.piker.adu
Добавлено через 24 минуты
ВСЕ... комп проверился avptool'ом... при загрузки винды это окошечко не вылетает вроде бы... но не запускается диспетчер задач и редактор реестра.... при попытки запустить avz.. компьютер перезагружается... сейчас попробую сделать логи в HiJack.
Последний раз редактировалось Mase4ka87; 18.12.2009 в 13:53. Причина: Добавлено
Скачайте KatesKiller.exe и запустите http://support.kaspersky.ru/viruses/...?qid=208636943
Затем комплект логов
KatesKiller не помог... и окошечко это оказывается не исчезло... что делать даже и не знаю... снова проверять avptool с win pe?
АВЗ переименовать пробовали? Например в pong.pif
он сейчас переименован в дщт.bat.... все равно не дает запустить...
Пробуйте LiveCD
вот что получилось с LiveCD.... логи прилагаю... только нет логов HijackThis
Последний раз редактировалось Mase4ka87; 28.12.2009 в 09:02.
Логи надо делать не с LiveCD, а непосредственно с проблемного аккаунта!! Просканируйте ПК LiveCD, затем пробуйте сделать логи.
а как я запущу проверку из под пользователя если он ничего не дает сделать???
Сначало просканируйтесь с LiveCD.
прикладываю логи.
сделал из под юзера компа.. то есть из под учетки....
Последний раз редактировалось Mase4ka87; 28.12.2009 в 09:02.
Пофиксить в Hijack следующие строки:
Выполнить скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O20 - AppInit_DLLs: C:\WINDOWS\system32\bstvkb.dll
затем следующийКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\bstvkb.dll',''); DeleteFile('C:\WINDOWS\system32\bstvkb.dll'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(6); Executerepair(8); Executerepair(11); Executerepair(17); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
в шапке Вашей темы
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Спасибо за помощь. Выкладываю логи и карантин....
Результат загрузкиФайл сохранён как 091218_193203_quarantine_4b2bae8379d25.zip
Размер файла 148
MD5 2161cd49f4c21e8a93ce0827c7aafb72
Файл закачан, спасибо!
Последний раз редактировалось Mase4ka87; 28.12.2009 в 09:02.
В логах чисто, что с проблемой?
Проблема вроде как исчезло. Всем спасибо! извините за мою импульсивность)))
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 0
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Mase4ka87, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.