Компьютерный форум

Компьютерный форум (http://pchelpforum.ru/index.php)
-   Безопасность (http://pchelpforum.ru/forumdisplay.php?f=26)
-   -   Результат проверки AVZ (http://pchelpforum.ru/showthread.php?t=42838)

grimyss 12.12.2010 14:04
Результат проверки AVZ
 
http://webfile.ru/4969399

monte-kristo 12.12.2010 14:37
Отключите от интернета и локальной сети компьютер.

выполните следующее:

Отключите антивирус/фаервол, интернет,восстановление системы.


AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 SetServiceStart('mkdrv', 4);
 StopService('mkdrv');
 QuarantineFile('\??\C:\WINDOWS\dasf.sys','');
 QuarantineFile('C:\Program Files\internet explorer\setupapi.dll','');
 QuarantineFile('C:\WINDOWS\dasf.sys','');
 DeleteFile('C:\WINDOWS\dasf.sys');
 DeleteFile('C:\Program Files\internet explorer\setupapi.dll');
 DeleteFile('\??\C:\WINDOWS\dasf.sys');
 DeleteService('mkdrv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
ПК перезагрузится!

Выполните скрипт в AVZ
Код:

Код:
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму http://support.kaspersky.ru/virlab/helpdesk.html.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Очистите временные файлы с помощью возможностей самой Windows: Пуск->Программы->Стандартные->Служебные->Очистка диска и/или с помощью CCleaner или ATF Cleaner

Cкачайте ATF Cleaner http://softsearch.ru/programs/271-72...download.shtml, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

Повторите лог.

grimyss 12.12.2010 17:14
а если проблема устранена после выполнения скрипта... следует дальше следовать инструкции?

monte-kristo 12.12.2010 17:34
grimyss, что бы убедится что вирусов не осталось(некоторых с первого взгляда не заметишь)
выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. + пришлите лог HJT http://pchelpforum.ru/f26/t6442/#post293738

grimyss 12.12.2010 18:06
http://webfile.ru/4969986
а вот лог HiJackThis http://webfile.ru/4970004

monte-kristo 12.12.2010 21:00
Отключите антивирус/фаервол, интернет,восстановление системы.


AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится!

Проблем больше нет?


Текущее время: 13:16. Часовой пояс GMT +4.

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Copyright ©2007-2016, PCHelpForum.ru.