[help?]

Здравствуйте.Я смотрю логи.

[help?]

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O4 - HKLM\..\Run: [MSODESNV7] C:\WINDOWS\system32\msvmiode.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('C:\WINDOWS\system32\msvmiode.exe');
 QuarantineFile('C:\Documents and Settings\SSS.HOME-1\Local Settings\Application Data\Yandex\Яндекс.Фотки\help.chm','');
 QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
 QuarantineFile('C:\WINDOWS\system32\21.exe','');
 QuarantineFile('C:\Program Files\NCH Swift Sound\MixPad\mixpad.exe','');
 QuarantineFile('C:\Program Files\NCH Software\Debut\debut.exe','');
 QuarantineFile('C:\Program Files\NCH Swift Sound\ExpressBurn\expressburn.exe','');
 QuarantineFile('C:\DOCUME~1\SSS~1.HOM\LOCALS~1\Temp\n2s.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-8252940452-8112341171-902839074-7942\syscr.exe','');
 QuarantineFile('C:\Documents and Settings\SSS.HOME-1\Application Data\ltzqai.exe','');
 QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE','');
 QuarantineFile('c:\program files\kworld multimedia\pvr plus\tvr\scheduled.exe','');
 QuarantineFile('c:\program files\kworld multimedia\pvr-tv 883 utilities\c8xrctl.exe','');
 DeleteFile('C:\Documents and Settings\SSS.HOME-1\Application Data\ltzqai.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-8252940452-8112341171-902839074-7942\syscr.exe');
 DeleteFile('C:\WINDOWS\system32\21.exe');
 DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportaLL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
Скачайте новую авз
Сделайте новые логи с помощью ее+лог хайджека.

[creative84]

Переустановил винду, но спустя несколько дней проблема снова появилась

[creative84]

а что, никто не поможет?

[Drongo]

creative84, Привет. Поможем.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\msvmiode.exe');
 TerminateProcessByName('c:\windows\cndrive32.exe');
 QuarantineFile('c:\windows\cndrive32.exe','');
 QuarantineFile('c:\windows\system32\msvmiode.exe','');
 QuarantineFile('c:\recycler\s-1-5-21-8538824559-3725687233-904959282-9427\syscr.exe','');
 QuarantineFile('c:\documents and settings\$$$\application data\ltzqai.exe','');
 DeleteFile('c:\windows\system32\msvmiode.exe');
 DeleteFile('c:\recycler\s-1-5-21-8538824559-3725687233-904959282-9427\syscr.exe');
 DeleteFile('c:\documents and settings\$$$\application data\ltzqai.exe');
 DeleteFile('c:\windows\cndrive32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.


Сделайте логи AVZ 4.34 + обновите базы! Дополнительно проверьте систему утилитой CureIT или Kaspersky Virus Removal Tool

[creative84]

AVZ обновил. Логи прикладываю

[Drongo]

creative84, В логах ничего не увидел, что с проблемой?

[creative84]

Сейчас вроде все в порядке. Поведение компьютера обычное. Спасибо.