Обнаружен UDS:DangerousObject.Multi.Generic!!!

SolarSpark · Отправлено: **09:06, 22-04-2011** | #30

Добрый.

Если проблема не решится после настроек Антивируса от thyrex

Цитата A_kitten:

Три дали сообщение о том, что файл HOST модифицирован »

на этих трех
Создайте новую контрольную точку восстановления и очистите предыдущие:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли

Чистим именно так, а не ручками

Проверяем наличие IE8 и SP3. Service Pack 3 (может потребоваться активация)

Если не стоят-устанавливаем и обновляем.

Теперь там, где ругается Каспер

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код:

procedure ClearSystemRestore;
var
  Script: TStringList;
  winName: string;
begin
  if IsNT then
    begin
      winName := UpperCase(RegKeyStrParamRead('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion', 'ProductName'));
      case (Pos('WINDOWS VISTA', winName) > 0) or (Pos('WINDOWS 7', winName) > 0) of
        True:
          begin
            ExecuteFile('wmic', 'shadowcopy delete', 0, 60000, False);
            ExecuteFile('wmic', '/Namespace:\\root\default Path SystemRestore Call CreateRestorePoint "PointSafeZone", 100, 12', 0, 60000, False);
          end;
        False:
          begin
            Script := TStringList.Create;
            Script.Add(
              'Set objSR = GetObject("winmgmts:\\.\root\default:SystemRestore")' + #13#10 +
              'dResult = objSR.Disable("")' + #13#10 +
              'WScript.Sleep 5000' + #13#10 +
              'eResult = objSR.Enable("")' + #13#10 +
              'WScript.Sleep 5000' + #13#10 +
              'Set wshEnv = CreateObject("WScript.Shell").Environment("Process")' + #13#10 +
              'sysDrive = wshEnv("SYSTEMDRIVE")' + #13#10 +
              'Set objWMI = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2")' + #13#10 +
              'For Each objDisk In objWMI.ExecQuery("Select DeviceID From Win32_LogicalDisk Where DriveType = 3")' + #13#10 +
              'If objDisk.DeviceID <> sysDrive Then objSR.Disable objDisk.DeviceID & "\"' + #13#10 +
              'Next');
            Script.SaveToFile('ClearSR.vbs');
            ExecuteFile('wscript.exe', 'ClearSR.vbs', 0, 60000, True);
            DeleteFile('ClearSR.vbs');
            ClearLog;
            Script.Free;
          end;
      end;
    end;
end;

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1214\t7vd.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9043\jwkd.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1457\system.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\dfe.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-2734\ju7bd.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8333\lsvb.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\nddwqfw1.exe','');
QuarantineFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp232\a0041543.exe','');
QuarantineFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp232\a0041544.exe','');
QuarantineFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp232\a0041545.exe','');
QuarantineFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp232\a0041547.exe','');
QuarantineFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp232\a0041546.exe','');
QuarantineFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp292\a0043681.exe','');
QuarantineFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp292\a0043684.exe','');
QuarantineFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp292\a0043685.exe','');
QuarantineFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp292\a0043687.exe','');
QuarantineFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp292\a0043682.exe','');
QuarantineFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp292\a0043689.exe','');
QuarantineFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp292\a0043683.exe','');
QuarantineFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp292\a0043688.exe','');
QuarantineFile('C:\xdx.exe','');
QuarantineFile('C:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\1kpyocff\ms96[1].exe','');
QuarantineFile('C:\documents and settings\материалист\bnet.exe/PE_Patch/UPX','');
QuarantineFile('C:\documents and settings\материалист\serv.exe/PE_Patch/UPX','');
QuarantineFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp292\a0043680.exe','');
QuarantineFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp292\a0043679.exe','');
QuarantineFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp292\a0043676.exe','');
QuarantineFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp292\a0043675.exe','');
QuarantineFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp291\a0043673.exe','');
QuarantineFile('C:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
QuarantineFile('C:\newdqw1.exe','');
QuarantineFile('C:\new1.exe','');
QuarantineFile('C:\ndqw1.exe','');
QuarantineFile('C:\ndqfw1.exe','');
QuarantineFile('C:\documents and settings\материалист\serv8.exe','');
QuarantineFile('C:\documents and settings\материалист\mss.exe','');
QuarantineFile('C:\documents and settings\материалист\ms.exe','');
QuarantineFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\nafxtjnl\xxudv[1].exe','');
QuarantineFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\nafxtjnl\t209[1].exe','');
QuarantineFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\nafxtjnl\sword[1].exe','');
QuarantineFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\nafxtjnl\serv8[1].exe','');
QuarantineFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\nafxtjnl\ms[1].exe','');
QuarantineFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\nafxtjnl\dq[1].exe','');
QuarantineFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\g5ebglqb\xxudv[1].exe','');
QuarantineFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\g5ebglqb\t173[1].exe','');
QuarantineFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\g5ebglqb\serv8[1].exe','');
QuarantineFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\g5ebglqb\ms2[1].exe','');
QuarantineFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\g5ebglqb\lmq[1].exe','');
QuarantineFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\g5ebglqb\bnet[1].exe','');
QuarantineFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\4penc5iz\ms[1].exe','');
QuarantineFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\4penc5iz\mix[1].exe','');
QuarantineFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\4penc5iz\gamez[1].exe','');
QuarantineFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\4penc5iz\dq[1].exe','');
QuarantineFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\0p6vo5yn\xudv[1].exe','');
QuarantineFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\0p6vo5yn\udv[2].exe','');
QuarantineFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\0p6vo5yn\udv[1].exe','');
QuarantineFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\0p6vo5yn\t50[1].exe','');
QuarantineFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\0p6vo5yn\t122[1].exe','');
QuarantineFile('C:\documents and settings\материалист\hddd.exe','');
QuarantineFile('C:\documents and settings\материалист\hdcd.exe','');
QuarantineFile('C:\documents and settings\материалист\few.exe','');
QuarantineFile('C:\documents and settings\материалист\dq.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1214\t7vd.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1451\games.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9043\jwkd.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1457\system.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\dfe.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo3.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-2734\ju7bd.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-8333\lsvb.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\nddwqfw1.exe');
DeleteFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp232\a0041543.exe');
DeleteFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp232\a0041544.exe');
DeleteFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp232\a0041545.exe');
DeleteFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp232\a0041547.exe');
DeleteFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp232\a0041546.exe');
DeleteFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp292\a0043681.exe');
DeleteFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp292\a0043684.exe');
DeleteFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp292\a0043685.exe');
DeleteFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp292\a0043687.exe');
DeleteFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp292\a0043682.exe');
DeleteFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp292\a0043689.exe');
DeleteFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp292\a0043683.exe');
DeleteFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp292\a0043688.exe');
DeleteFile('C:\xdx.exe');
DeleteFile('C:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\1kpyocff\ms96[1].exe');
DeleteFile('C:\documents and settings\материалист\bnet.exe/PE_Patch/UPX');
DeleteFile('C:\documents and settings\материалист\serv.exe/PE_Patch/UPX');
DeleteFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp292\a0043680.exe');
DeleteFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp292\a0043679.exe');
DeleteFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp292\a0043676.exe');
DeleteFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp292\a0043675.exe');
DeleteFile('C:\system volume information\_restore{be7a1bb4-0538-4d98-bd73-70d83f4e8bf4}\rp291\a0043673.exe');
DeleteFile('C:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
DeleteFile('C:\newdqw1.exe');
DeleteFile('C:\new1.exe');
DeleteFile('C:\ndqw1.exe');
DeleteFile('C:\ndqfw1.exe');
DeleteFile('C:\documents and settings\материалист\serv8.exe');
DeleteFile('C:\documents and settings\материалист\mss.exe');
DeleteFile('C:\documents and settings\материалист\ms.exe');
DeleteFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\nafxtjnl\xxudv[1].exe');
DeleteFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\nafxtjnl\t209[1].exe');
DeleteFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\nafxtjnl\sword[1].exe');
DeleteFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\nafxtjnl\serv8[1].exe');
DeleteFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\nafxtjnl\ms[1].exe');
DeleteFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\nafxtjnl\dq[1].exe');
DeleteFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\g5ebglqb\xxudv[1].exe');
DeleteFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\g5ebglqb\t173[1].exe');
DeleteFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\g5ebglqb\serv8[1].exe');
DeleteFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\g5ebglqb\ms2[1].exe');
DeleteFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\g5ebglqb\lmq[1].exe');
DeleteFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\g5ebglqb\bnet[1].exe');
DeleteFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\4penc5iz\ms[1].exe');
DeleteFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\4penc5iz\mix[1].exe');
DeleteFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\4penc5iz\gamez[1].exe');
DeleteFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\4penc5iz\dq[1].exe');
DeleteFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\0p6vo5yn\xudv[1].exe');
DeleteFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\0p6vo5yn\udv[2].exe');
DeleteFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\0p6vo5yn\udv[1].exe');
DeleteFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\0p6vo5yn\t50[1].exe');
DeleteFile('C:\documents and settings\материалист\local settings\temporary internet files\content.ie5\0p6vo5yn\t122[1].exe');
DeleteFile('C:\documents and settings\материалист\hddd.exe');
DeleteFile('C:\documents and settings\материалист\hdcd.exe');
DeleteFile('C:\documents and settings\материалист\few.exe');
DeleteFile('C:\documents and settings\материалист\dq.exe');
ClearSystemRestore;
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы

И отписываемся о самочувствии + новый отчет касперского