• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Помогите!!! проблeма

Статус
В этой теме нельзя размещать новые ответы.

AMOROZOV

Активный пользователь
Сообщения
3
Симпатии
0
#1
Чувствую , что есть вирус. Найти не могу. Стоит KIS 2009. Помогите!!!

Прикрепляю файлы:
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
14,953
Симпатии
12,244
#2
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll','');
 QuarantineFile('C:\WINDOWS\system32\tscupgrd.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1500820517-1801674531-1003\Dc790.2009\Key.KAV.KIS.09.04.2009\Key.KAV.KIS.09.04.2009\Kaspersky Keys Monitor.rar');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1500820517-1801674531-1003\Dc791.rar');
 DeleteFile('D:\System Volume Information\_restore{6FE53262-8FA4-4CE4-AE3C-9FB5CEE935BA}\RP116\A0043923.exe');
 DeleteFile('D:\System Volume Information\_restore{6FE53262-8FA4-4CE4-AE3C-9FB5CEE935BA}\RP116\A0044938.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив прикрепите к этой теме

Пофиксить в HijackThis следующие строчки
Код:
 O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Startup: is-TM23N.lnk = ?
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SetAVZPMStatus(true);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Повторите логи AVZ.

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

И очистите корзину. Там много мусора.
 

AMOROZOV

Активный пользователь
Сообщения
3
Симпатии
0
#3
?????

Прикрепляю 2 файла .txt .
"O4 - Startup: is-TM23N.lnk = ?" - этой строки не было.

А вообще у меня такая цель:
-очистить комп от вирусов;
-переустановить опер. систему.
 

akok

Команда форума
Администратор
Сообщения
14,953
Симпатии
12,244
#6
AMOROZOV, Логи выкладывайте в этой теме. А карантин (если необходимо) в той. Пожалуйста.

Конечно объемы антишпионского ПО удивляют:
  1. MBAM
  2. SUPERAntiSpyware
  3. Anti Trojan Elite

Явно вредоносного ничего не вижу.

atomic alarm clock - когда-то давным давно эта програмулина заставляла падать explorer.exe :)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу