-
Junior Member
- Вес репутации
- 53
Проблема с сетью.
Проблема с сетью . У меня несколько компьютеров объеденных в сеть .С одного компьютера не могу зайти в сетевой обменик ,а с другими машинами проблем нету . При создании лога с помощью hijackthis выдало сообщение об ошибке , фото отправляю в месте с логами.
Последний раз редактировалось lAvarecl; 25.11.2010 в 12:47.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteService('ztvpaik');
DeleteService('zpizexvmk');
DeleteService('zgdoo');
DeleteService('yyrkaw');
DeleteService('yymry');
DeleteService('yxjre');
DeleteService('ywoxtatdx');
DeleteService('yhlaj');
DeleteService('ydihwemad');
DeleteService('ydfgywr');
DeleteService('xvjvge');
DeleteService('xofkrre');
DeleteService('xkroz');
DeleteService('wtdmb');
DeleteService('wowfbxy');
DeleteService('wogcbf');
DeleteService('wjhumkcx');
DeleteService('weztmdsbs');
DeleteService('vxynj');
DeleteService('vxffzny');
DeleteService('vvfzbohbi');
DeleteService('vqdhpnq');
DeleteService('vmjodgx');
DeleteService('vldejpyeb');
DeleteService('vknry');
DeleteService('vkkddv');
DeleteService('vkhqo');
DeleteService('vjtdpnuwv');
DeleteService('vfhyc');
DeleteService('uyttrzon');
DeleteService('umblskn');
DeleteService('ulwhh');
DeleteService('ukicjn');
DeleteService('uhhvkzpux');
DeleteService('ubdlsn');
DeleteService('tfxrqj');
DeleteService('tetpkr');
DeleteService('tdmifeeav');
DeleteService('tctukr');
DeleteService('svekbp');
DeleteService('smfzzjst');
DeleteService('sfthppzmp');
DeleteService('sfdzeaot');
DeleteService('sbzqlznh');
DeleteService('rwjwamppg');
DeleteService('rpvkbl');
DeleteService('rjqcnap');
DeleteService('rjkucz');
DeleteService('qmiee');
DeleteService('pzslbzpww');
DeleteService('pzabwcvt');
DeleteService('pywzunf');
DeleteService('pqtxffne');
DeleteService('pcpsctt');
DeleteService('pcnktkke');
DeleteService('oocoooytf');
DeleteService('okgtdzqyr');
DeleteService('ojeyc');
DeleteService('ofcvime');
DeleteService('oeqgv');
DeleteService('oamtnyajr');
DeleteService('nxkrzlg');
DeleteService('nppbswwtk');
DeleteService('nmyetqzx');
DeleteService('nmndet');
DeleteService('nizbgb');
DeleteService('ncwipm');
DeleteService('nadlh');
DeleteService('myivo');
DeleteService('mwrno');
DeleteService('mwlcbnx');
DeleteService('mfcxpy');
DeleteService('meuowyqk');
DeleteService('mciurpiyu');
DeleteService('lvmhyymhq');
DeleteService('liemrrhar');
DeleteService('lbkfohce');
DeleteService('kmxzdd');
DeleteService('kgtcacu');
DeleteService('kekivadv');
DeleteService('kcixc');
DeleteService('jwmnmqm');
DeleteService('jugzu');
DeleteService('jsvqtb');
DeleteService('jisdy');
DeleteService('izpicfuu');
DeleteService('iteaddor');
DeleteService('imiouo');
DeleteService('ihroxil');
DeleteService('ihqukjhsp');
DeleteService('ifhxozb');
DeleteService('hwbklfxpa');
DeleteService('hafyys');
DeleteService('gzkvqp');
DeleteService('gyeouqn');
DeleteService('gxvmk');
DeleteService('grabnij');
DeleteService('godbvrlei');
DeleteService('ggppvcdf');
DeleteService('getus');
DeleteService('fvdkgqh');
DeleteService('fmbbllzx');
DeleteService('fklcsoklt');
DeleteService('fjofd');
DeleteService('fgzvb');
DeleteService('evtsfonjk');
DeleteService('etxeego');
DeleteService('epieatmm');
DeleteService('eenuy');
DeleteService('edkfz');
DeleteService('edalrx');
DeleteService('dqwktnea');
DeleteService('djqhn');
DeleteService('djazvofqa');
DeleteService('desargjsl');
DeleteService('dbzohpm');
DeleteService('covkdd');
DeleteService('ckeilm');
DeleteService('cdizkbp');
DeleteService('caujlv');
DeleteService('bwrffecsn');
DeleteService('btjzt');
DeleteService('bjyuyq');
DeleteService('awijs');
DeleteService('avvfv');
DeleteService('ajfzwdoge');
QuarantineFile('C:\WINDOWS\system32\drivers\ltmgrn.sys','');
DeleteService('ahymetde');
DeleteService('afgvx');
DeleteService('aemydxbrk');
DeleteService('aavbhgy');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Проверьтесь так - http://support.kaspersky.ru/faq?qid=208636215
- предоставьте новые логи (на этот раз будьте внимательны)
-
-
Junior Member
- Вес репутации
- 53
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteService('aic32p');
QuarantineFile('C:\WINDOWS\system32\drivers\ltmgrn.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ltmgrn.sys');
BC_DeleteSvc('aic32p');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи АВЗ
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-