..приветствую!
собственно вот!знаю,вижу что есть зверюги...
но,так как железо не моё...."сделать как обычно" не имею права.
....а! -началось всё с парочки- Win32.Kido.ih , Win32.Kido.dam.am ...чуть позже ломанулись- Win32.Kido.dk/Kido.dh... В очередной раз Каспер не успел!*.dam.am не был найден!Каспер выругался: -"Безопасность комп-ра под угрозой. Невозможно включить все компоненты системы ".
Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Профиксите в HijackThis
- Сделайте лог MBAMКод:O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Вот еще что обнаружилось....
15.10.2010 6:49:02 Generic Host Process for Win32 Services Контроль программ Разрешено: Использование программных интерфейсов системы (DNS) Использование службы кэширования DNS запросов для преобразования КАТЯ-ПК Использование программных интерфейсов системы (DNS)
КАТЬ- у нас нет!)
лог
новые траблы....При запуске windows выскакивает окно с паролем(не устанавлиал). Пускает без пароля. НО. Изменился рабочий стол, у значков белый фон, перестал работать инет(на сайт провайдера пускает и всё). AVZ ничего не находит(даже то что раньше находил), да еще и пишет,что не все функции рабочие.
ну, так что?поможет кто??или всё отлично у меня!?))
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\1C5.tmp',''); DeleteService('MEMSWEEP2'); DeleteFile('C:\WINDOWS\system32\1C5.tmp'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
кажись не тот файл в карантин отправил....
всё сделал. Посмотрите пжста.
Кста перед перезагруз.,Windows секунд на 15 появляется синий экран...
- Выполните скрипт в AVZ
что с проблемами?Код:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); ExecuteRepair(5); ExecuteRepair(20); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
окно с запросом пароля на месте....,локалку не пробовал,изменения парам.,рабочего стола не сохраняются, за каждым значком белый фон(такое ощущение что ложные значки).
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) octox, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
