[T-101]

Вот мои логи.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\zyjoc.exe','');
 QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\rirofunup.exe','');
 QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\fizi.exe','');
 DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\fizi.exe');
 DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\rirofunup.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\zyjoc.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','mobiju');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','mobiju');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','kosouw');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','kosouw');
 DeleteService('uguayav23u');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму.
1. Выберите тип запроса "неизвестная вредоносная программа" и введите изображенное на картинке число, нажмите "Далее".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина и нажмите "Далее".
4. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Сделайте новые логи

[T-101]

Спасибо! Все сделал как советовали - сайты разблокировались. Ответ от Касперского ждем-с.

[thyrex]

Чтобы ожидание было не в тягость

Цитата thyrex:

Сделайте новые логи »

[T-101]

Сделал новые логи:

[thyrex]

Пофиксите в HiJack

Код:

O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CB} - (no file)

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\kirici.exe','');
 DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\kirici.exe');
DeleteService('eloudyeid6h');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму.
1. Выберите тип запроса "неизвестная вредоносная программа" и введите изображенное на картинке число, нажмите "Далее".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина и нажмите "Далее".
4. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь.

Сделайте новые логи

[T-101]

Цитата thyrex:

Пофиксите в HiJack ... Выполните скрипт в AVZ »

Хм, Неужели новой заразы нахватать успел?. Касперский все молчит.

Вот новые логи.

[thyrex]

Не видно ничего плохого

[T-101]

Касперский так и молчит.