[Serge22]

Посылаю для рассмотрения логи сканирования. Что скажете?
Спасибо. Сергей

[iskander-k]

Здравствуйте.

1. Отключите антивирус/фаервол, интернет;

2. Очистите и создайте новую контрольную точку восстановления :
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Сохраните реестр:


Для этого:
Скачайте ERUNT, установите и запустите, выберите папку для сохранения, в разделе Backup options должны быть отмечены галочками строчки "System registry" , "Current user registry" и "Other open user registries", нажмите "Ok" и подтвердите создание папки.
Как выполнить скрипт AVZ



Скопируйте и выполните, расположенный ниже, скрипт в AVZ.

Перед выполнением скрипта в АВЗ отключите все программы защиты(антивирус, файрволл). Включите брандмауэр Windows

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать данный вам скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('Ekp84', 4);
 SetServiceStart('Rwc73', 4);
 SetServiceStart('Pvb05', 4);
 StopService('Rwc73');
 StopService('Ekp84');
 StopService('Pvb05');
 QuarantineFile('C:\Program Files\Search Settings\kb128\SearchSettings.dll','');
 QuarantineFile('C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll','');
 QuarantineFile('Rwc73.sys','');
 QuarantineFile('Pvb05.sys','');
 QuarantineFile('Ekp84.sys','');
 DeleteFile('Ekp84.sys');
 DeleteFile('Pvb05.sys');
 DeleteFile('Rwc73.sys');
 DeleteFile('C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll');
 DeleteFile('C:\Program Files\Search Settings\kb128\SearchSettings.dll');
 DelBHO('{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}');
 DelBHO('{E312764E-7706-43F1-8DAB-FCDD2B1E416D}');
 DeleteService('Rwc73');
 DeleteService('Ekp84');
 DeleteService('Pvb05');
 BC_ImportAll;
 ExecuteSysClean;
 BC_DeleteFile('Ekp84.sys');
 BC_DeleteFile('Pvb05.sys');
 BC_DeleteFile('Rwc73.sys');
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.

После перезагрузки выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.


Пофиксить в HijackThis.

Код:

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

Вам знакомы эти адреса ?

85.255.0.0,85.255.0.0

Если нет то пофиксите тоже эти строчки

Код:

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.0.0,85.255.0.0
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.0.0,85.255.0.0
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.0.0,85.255.0.0

Обновите базы AVZ и сделайте новые логи.

Наблюдаются -ли еще какие-либо проблемы ?

Если проблем нет - в Восстановление системы - удалите старую контрольную точку восстановления и создайте новую.

Создайте новую контрольную точку восстановления и очистите предыдущие:
- Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Для предотвращения заражения
- не работать за компьютером с правами администратора
- не использовать Internet Explorer используйте альтернативные Mozilla или Opera
-- регулярно устанавливать обновления windows и обновлять антивирусные базы.

Не устанавливайте сразу несколько антивирусов.

Регулярно проверяйте систему cureit - необходимо перед проверкой скачивать новую версию, так как это утилита и новые базы встроены в нее и поэтому необходимо скачивать каждый раз снова.


Обновите вашу ОС Microsoft Windows XP Professional Service Pack 2
до версии Microsoft Windows XP Professional Service Pack 3. В Service Pack 3 включено множество исправлений ОС. Обновить можно с помощью центра обновления встроенного в ОС. Или загрузить пакет SP3 с Центра загрузки Майкрософт выбрав язык соответствующий вашей ОС.
В дальнейшем регулярно обновляйте windows посредством встроенной системы обновления.


Также обновите вашу версию Adobe 7 до новой версии Adobe