Здравствуйте, выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\sega55~1.seg\locals~1\temp\espab76.tmp','');
DeleteFile('c:\docume~1\sega55~1.seg\locals~1\temp\espab76.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
комп перезагрузится
выполните скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму(
http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
Пофиксите в HJT(
http://virusnet.info/forum/showthread.php?t=9)
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\W2mYXKr.exe,\\?\globalroot\systemroot\system32\KR1e6BO.exe,\\?\globalroot\systemroot\system32\RPznnLh.exe,\\?\globalroot\systemroot\system32\aLXUSDo.exe,\\?\globalroot\systemroot\system32\bEDrdDE.exe,
O2 - BHO: MyCentria Internet Mate v1.95 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
IP адреса ваши?
192.168.0.1 77.240.144.164,77.240.148.1
если нет, то профиксьте
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{61340011-B32E-4C40-B65C-3D9E2278D428}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{81B8EF1A-2F5C-4636-B28B-26F39701A724}: NameServer = 77.240.144.164,77.240.148.1
Сделайте новые логи AVZ плюс лог RSIT
нимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Не забудьте обновить базы перед тем, как будете делать новые логи!
