[Котяра]

Цитата HatoL:

oigwazxua »

Чем-то мне это Kido напоминает...

Цитата HatoL:

Вполне естественно возникает один из самых резонных вопросов: что делать? »

Хм... логи не можете с проблемного ПК выложить?

[akok]

Цитата Котяра:

Чем-то мне это Kido напоминает... »

Тогда еще и лог Gmer в нагрузку.

[Комсомолец]

Цитата HatoL:

C:\WINDOWS\system32\PnkBstrA.exe и C:\WINDOWS\system32\PnkBstrB.exe »

Принер\МФУ Brother есть? У меня они висят и все чисто.

[akok]

Цитата Комсомолец:

PnkBstrA.exe »

Цитата Комсомолец:

PnkBstrB.exe »

Это программы которые помогают бороться с читтерами в игрушках.

[HatoL]

Синий экран появляется и без активного подключения к интернету — нам просто показалось. В безопасном по-прежнему все нормально. Сделал логи, о которых вы просили (делал в обычном, небезопасном режиме).

[thyrex]

На время выполнения скрипта отключить все защитное ПО (антивирус, файрволл). Включить брандмауэр Windows

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CKICM5HI\1[1].exe','');
 QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
 QuarantineFile('C:\WINDOWS\Temp\rdl99.tmp.exe','');
 QuarantineFile('digeste.dll','');
 QuarantineFile('C:\WINDOWS\system32\sw20.exe','');
 QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
 QuarantineFile('C:\WINDOWS\system32\wrZ2tokl.dll','');
 QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
 QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
 RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
 CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
 DeleteFile('C:\WINDOWS\system32\svshost.dll');
 DeleteFile('C:\WINDOWS\system32\wrZ2tokl.dll');
 DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
 DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
 DeleteFile('C:\WINDOWS\system32\sw20.exe');
 DeleteFile('digeste.dll');
 DeleteFile('C:\WINDOWS\Temp\rdl99.tmp.exe');
 DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
 DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CKICM5HI\1[1].exe');
DeleteFileMask('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
DeleteFileMask('C:\WINDOWS\Temp\', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Пофиксить в HiJack

Код:

 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
O21 - SSODL: oledll - {59945B67-9234-9234-D929-7F84D923BC79} - C:\WINDOWS\system32\wrZ2tokl.dll
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll

Сделайте новые логи

[HatoL]

Прошу прощения, я думал, что мне ответят раньше. А так как компьютер нужен был в рабочем состоянии срочно и времени у меня не было, я просто переустановил Windows (без форматирования системного диска). Перед этим пробовал удалять подозрительные файлы из C:\WINDOWS\system32, которые фигурировали в логах AVZ, а также файл C:\Program Files\Microsoft Common\svchost.exe. В итоге система отказывалась загружать explorer.exe (появлялся просто чистый рабочий стол). Когда я пытался загрузить его вручную, через диспетчер задач, то появлялось сообщение, что «Windows не может найти файл …». Всем спасибо.