[Drongo]

1. Отключите интернет и локальную сеть если таковая имеется.
2. Очистите временные файлы.
   Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
   • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
   • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
   • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
   • Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
   • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
3. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
   • Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
   • Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\System Volume Information\_restore{E4F313CB-A6DF-449D-8193-780E6EA52385}\RP2\A0000187.com','');
 QuarantineFile('C:\System Volume Information\_restore{E4F313CB-A6DF-449D-8193-780E6EA52385}\RP2\A0000179.pif','');
 QuarantineFile('c:\windows\system32\dchn.sco','');
 QuarantineFile('C:\WINDOWS\system32\wuapi.dll.wusetup.101953.bak','');
 QuarantineFile('C:\WINDOWS\system32\wuapi.dll.mui.wusetup.103765.bak','');
 QuarantineFile('C:\WINDOWS\system32\cdm.dll.wusetup.101468.bak','');
 DeleteFile('C:\WINDOWS\system32\cdm.dll.wusetup.101468.bak');
 DeleteFile('C:\WINDOWS\system32\wuapi.dll.mui.wusetup.103765.bak');
 DeleteFile('C:\WINDOWS\system32\wuapi.dll.wusetup.101953.bak');
 DeleteFile('c:\windows\system32\dchn.sco');
 DeleteFile('C:\System Volume Information\_restore{E4F313CB-A6DF-449D-8193-780E6EA52385}\RP2\A0000179.pif');
 DeleteFile('C:\System Volume Information\_restore{E4F313CB-A6DF-449D-8193-780E6EA52385}\RP2\A0000187.com');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(16);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

[thyrex]

+ к Drongo

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
 DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}');
 DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
 QuarantineFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll','');
 QuarantineFile('C:\WINDOWS\system32\ccda_v8.exe','');
 DeleteFile('C:\WINDOWS\system32\ccda_v8.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
 DeleteFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll');
DeleteFileMask('C:\Program Files\IEToolbar404', '*.*', true);
DeleteDirectory('C:\Program Files\IEToolbar404');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

[Zmeu]

drongo
выполнил первый скрипт и каспер выдал что вредоносная программа пытается выполнить загрузку какого-то драйвера я нажал выполнить поместить в карантин и комп перезагрузился теперь пропал рабочий стол зашел через диспетчера.

[Zmeu]

вредоносным по оказался explorer )))
Что делать ????
Уже и винду перебивал без сети, через которую выхожу в ин-нет все норм работалоЮ заходил в ин-нет через телефон, было все норм , как только подключил сеть все ппц.
Что делать помогите !

[iskander-k]

Цитата Zmeu:

выполнил первый скрипт и каспер выдал что вредоносная программа »

скрипт надо выполнять при выключенных антивирусах.

Цитата Zmeu:

пытается выполнить загрузку какого-то драйвера »

какого ? В логах это есть - отчет.

В АВЗ выберите Мастер поиска проблем - Вызов мастера осуществляется из меню "Файл\Мастер поиска и устранения проблем".
Для начала работы с мастером требуется выбрать категорию проблемы. Поддерживаются следующие категории:
• Системные проблемы. Это всевозможные ошибки в реестре или ключи, созданные/измененные вредоносными программами для нарушения или ограничения функциональности системы
• Настройки и твики браузера. Выполняет анализ настроек браузера, ищет опасные настройки (например, разрешение загружать AсtiveX без запроса) или предлагает модифицировать настройки для повышения защищенности браузера
• Чистка мусора. начиная с версии 4.32. Назначение - поиск и удаление всевозможного мусора - временных файлов, протоколов, дампов памяти, кешей. Визард поддерживает все современные браузеры - IE, FireFox, Google Chrome, Safari.



После выбора категории следует задать степень опасности проблемы. Анализатор поддерживает три степени опасности - он незначительных проблем до опасных. Степень опасности по сути является порогом срабатывания анализатора



После настройки степени опасности следует нажать кнопку "Пуск" и дождаться завершения процесса анализа (прогресс-индикатор в нижней части окна показывает ход процесса). Найденные проблемы или рекомендуемые операции отображаются в виде списка с возможностью отметки одной или нескольких позиций. Для выполнения процедуры исправления следует отметить один или несколько пунктов в списке и нажать кнопку "Исправить отмеченные проблемы".



Исправление некоторых настроек может негативно сказаться на функционировании системы. На этот случай в мастере поиска и исправления проблем предусмотрена функция записи данных для отката изменений. Для выполнения отката следует выбрать категорию проблемы, после чего перейти на закладку "Отмена изменений". На данной закладке отобразится список отмены - для отмены следует пометить один или несколько пунктов и затем нажать кнопку "Отменить отмеченные изменения".



На заметку:

Система отмены изменений действует только на реестр - удаление файлов (например кукизов или кешей браузера) является необратимой операцией

На заметку:

Базы данных системы отмены изменений хранятся в папке BackUp. Если данная папка недоступна для записи, то мастер поиска будет успешно работать, но данные для отмены изменений записываться не будут. Кроме того, следует учесть, что в случае применения мастера для удаления приватных данных следует также удалить базы системы отмены изменений.

[iskander-k]

Цитата Zmeu:

как только подключил сеть все ппц. »

Сетевой адаптер у вас встроенный или отдельная плата в PCI слот ?

[Zmeu]

Цитата iskander-k:

Сетевой адаптер у вас встроенный или отдельная плата в PCI слот ? »

встроенный

[iskander-k]

Если у вас есть возможность возьмите сетевую карту(адаптер) на время - отключите встроенный адаптер и попробуйте.

[Zmeu]

вот новые логи.

[Zmeu]

Цитата iskander-k:

Если у вас есть возможность возьмите сетевую карту(адаптер) на время - отключите встроенный адаптер и попробуйте. »

К сожалению нет такой возможности.
Вы считаете что что-то с адаптером ????