[MotherBoard]

Здравствуйте, выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\docume~1\sega55~1.seg\locals~1\temp\espab76.tmp','');
 DeleteFile('c:\docume~1\sega55~1.seg\locals~1\temp\espab76.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

комп перезагрузится

выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму(http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Пофиксите в HJT(http://virusnet.info/forum/showthread.php?t=9)

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\W2mYXKr.exe,\\?\globalroot\systemroot\system32\KR1e6BO.exe,\\?\globalroot\systemroot\system32\RPznnLh.exe,\\?\globalroot\systemroot\system32\aLXUSDo.exe,\\?\globalroot\systemroot\system32\bEDrdDE.exe,
O2 - BHO: MyCentria Internet Mate v1.95 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)

IP адреса ваши?
192.168.0.1 77.240.144.164,77.240.148.1

если нет, то профиксьте

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{61340011-B32E-4C40-B65C-3D9E2278D428}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{81B8EF1A-2F5C-4636-B28B-26F39701A724}: NameServer = 77.240.144.164,77.240.148.1

Сделайте новые логи AVZ плюс лог RSIT
нимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Не забудьте обновить базы перед тем, как будете делать новые логи!

[thyrex]

Перед созданием повторных логов

1. Выполните скрипт в AVZ

Код:

begin
RegSearch('HKLM', '', 'espab76.tmp');
 SaveLog(GetAVZDirectory + 'avz00.log');
end.

2. Файл avz00.log из папки AVZ прикрепите к сообщению
3. Новые логи сделайте полиморфным AVZ (ссылка в моей подписи)

[Sega555]

Скрипты выполнил.

Цитата MotherBoard:

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму(http://support.kaspersky.ru/virlab/helpdesk.html). В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. »

Доступа к этому сайту нет. "Соединение закрыто удаленным сервером"

Пофиксил.
IP 192.168.0.1 бывший мой на второй сетевой.
77 DNS провайдера
БАзы не обновляютца так как выдает ошибку загрузки обновлений.

Скачал полиморфный AVZ. Скрипт не выполняетца выдает ошибку "Undeclared identifier: 'RegSearch' в позиции 2:10"
Прикрепляю новые файлы сделанные полиморфным AVZ.

[thyrex]

Цитата Sega555:

Скрипт не выполняетца выдает ошибку "Undeclared identifier: 'RegSearch' в позиции 2:10" »

Просьба скачивать полиморфный AVZ шла под номером 3, а скрипт под номером 1.

Не нужно заниматься самодеятельностью. Следует выполнять все в написанном порядке.
Выполните мой скрипт в обычном AVZ и прикрепите лог

[Sega555]

Цитата thyrex:

Просьба скачивать полиморфный AVZ шла под номером 3, а скрипт под номером 1. Не нужно заниматься самодеятельностью. Следует выполнять все в написанном порядке. Выполните мой скрипт в обычном AVZ и прикрепите лог »

Виноват. Сори.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
QuarantineFile('C:\thumbs.db','');
 DeleteFile('Netprotocol.sys');
 DeleteFile('C:\thumbs.db');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\545F0BA6');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Control\Print\Providers\545F0BA6');
RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Control\Print\Providers\545F0BA6');
DeleteService('Netprotocol');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Проверьте доступ к сайтам

Сделайте новые логи

[Sega555]

Скрипты выполнил, но доступа к сайтам так и нет.

Цитата thyrex:

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. »

Из-за этого и отправить немогу.
Прикрепляю новые логи

[MotherBoard]

Попробуйте команду:

Код:

Пуск – Выполнить - вввести route –f

,
нажать ОК и перезагрузиться

[thyrex]

А также

Выполните скрипт в AVZ

Код:

var
 Lines : TStrings;
 i : integer;
begin
 Lines := TStringList.Create;
 SearchFiles('%system32%', '*.exe', Lines, true, false);
 for i:= 0 to Lines.Count-1 do
  AddToLog(Lines[i]+', Size='+inttostr(GetFileSize(Lines[i])));
 Lines.Free;
SaveLog(GetAVZDirectory + 'file.log');
end.

Прикрепите лог file.log из папки AVZ.