VR

в теме нечего плохого нет, скорей всего поймал где то в другом месте, например когда качал xls файлы, например там используется какето уязвимость Добавлено спустя 1 минуту 46 секунд: Ага точно. Источник

а можно увидит ссылку по которой скачался вирусняк и сам вредонос

НадяУУ в логах чисто, данная проблема с вирусами не связана.

НадяУУ а можно по подробней что за ошибки, при каких условиях они выходят?

НадяУУ А в чем проблема? Выполни скрипт begin ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.

*110 Закрыто, отключение ЛС производится только в крайних случаях когда по другому пользователь уже не понимает

dababyd заматаеся потом логинится

Tuman нет не много

Tuman в логах чисто

Tuman снова выложил старые логи, нужен файл virusinfo_syscheck.zip после выполнения 2-го стандартного скрипта

Tuman Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\WINDOWS\Finalize.exe',''); QuarantineFile('H:\Documents and Settings\Адр\Application Data\uvguw.exe',''); QuarantineFile('H:\WINDOWS\kmsem\Shadow.KMS',''); DeleteFile('H:\Documents and Settings\Адр\Application Data\uvguw.exe'); DeleteFile('H:\WINDOWS\Finalize.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

Kosmonavt пожалуйста в логах чисто

Kosmonavt Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\fotxc.sys',''); DeleteService('mkdrv'); QuarantineFile('C:\WINDOWS\System32\Drivers\dump_nvatabus.sys',''); DeleteFile('C:\WINDOWS\fotxc.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

Smoke777 http://support.kaspersky.ru/faq/?qid=208638384 http://support.kaspersky.ru/faq/?qid=208638405

Smoke777 тогда проверяй Kaspersky Rescue Disk 10

читай первое сообщение в теме там все понятно написано и показана на скриншотах

Что именно удаляет? Если Kaspersky Virus Removal Tool проверься с помощью Kaspersky Rescue Disk 10 Добавлено спустя 33 секунды: а зачем skype

Dindon555 Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\RECYCLER\S-1-5-21-329068152-879983540-1177238915-1004\Dd337\Thumbs.db',''); QuarantineFile('D:\RECYCLER\S-1-5-21-329068152-879983540-1177238915-1004\Dd192\Thumbs.db',''); QuarantineFile('C:\WINDOWS.0\system32\gsxkrab.dll',''); DeleteFile('C:\WINDOWS.0\system32\gsxkrab.dll'); DeleteFile('D:\RECYCLER\S-1-5-21-329068152-879983540-1177238915-1004\Dd192\Thumbs.db'); DeleteFile('D:\RECYCLER\S-1-5-21-329068152-879983540-1177238915-1004\Dd337\Thumbs.db'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

ты точно проверял систему Kaspersky Virus Removal Tool? а то в логах нечего не изменилось? Запусти Kaspersky Virus Removal Tool и сделай полную проверку. После чего новые логи AVZ и кстати скачай свежую новую версию AVZ 4.35

скорей всего закоцался ключ Winlogon spoiler=Загрузка Live-CD ERD Commander] Загрузиться с любого диска Live-CD (например ERD Commander) Вредоносные программы класса Trojan-Ransom обычно используют системный реестр Windows. Рассмотрим самый распространенный случай – изменение значения «Userinit» в ветке «HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon». При такой автозагрузке блокировка компьютера происходит сразу после ввода пароля при входе в систему. Для разрешения проблемы выполните: загрузите диск ERD Commander зайдите в меню «Start»→«Administrative Tools»→«Registry Editor» найдите ключ Userinit в ветке реестра «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon» восстановите значение на «C:\Windows\system32\userinit.exe,» загрузите компьютер в обычном режиме.

Smoke777 У тебя система заражена файловым вирусом Virus.Win32.Virut.ce, для его лечения скачай Kaspersky Virus Removal Tool или проверь проведи полную проверку из-под LiveCD например http://support.kaspersky.ru/viruses/rescuedisk?level=2

Понравилась фраза одного человека по этому поводу "мы хотим говна! верните наше право выбирать говно!" - кричали они

Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\wuaucldt.exe',''); QuarantineFile('C:\WINDOWS\system32\sol.exe',''); QuarantineFile('C:\WINDOWS\system32\attrib.exe',''); QuarantineFile('C:\WINDOWS\system32\wuaucldt.exe',''); QuarantineFile('E:\viewDrive.exe',''); QuarantineFile('E:\viewdrive.exe',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\viewdrive.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\WINDOWS\Fonts\services.exe',''); QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA',''); QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA',''); QuarantineFile('C:\WINDOWS\system32\ieudinit.exe',''); QuarantineFile('c:\documents and settings\admin\wuaucldt.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\TEMP\qjon.exe',''); QuarantineFile('C:\WINDOWS\TEMP\d2u5q5h.exe',''); QuarantineFile('C:\WINDOWS\System32\rundll32.exe',''); QuarantineFile('C:\WINDOWS\System32\ebeptrnh.exe',''); QuarantineFile('C:\Documents and Settings\Admin\ebeptrnh.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\zdduqffvalucg3.sys',''); QuarantineFile('C:\WINDOWS\system32\VT101.EXE',''); QuarantineFile('C:\windows\system32\wuaucldt.exe',''); QuarantineFile('C:\WINDOWS\system32\vksaver.dll',''); QuarantineFile('C:\WINDOWS\fonts\services.exe',''); QuarantineFile('C:\Program Files\DAEMON Tools Lite\DTCommonRes.dll',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\r1tsjvy.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\qjon.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mnfvwm.exe',''); QuarantineFile('c:\windows\system32\wuaucldt.exe',''); QuarantineFile('c:\windows\system32\vt101.exe',''); QuarantineFile('c:\program files\vksaver\vksaverupdater.exe',''); QuarantineFile('c:\windows\fonts\services.exe',''); QuarantineFile('c:\docume~1\admin\locals~1\temp\r1tsjvy.exe',''); QuarantineFile('c:\docume~1\admin\locals~1\temp\qjon.exe',''); QuarantineFile('c:\windows\system32\nvsvc32.exe',''); QuarantineFile('c:\docume~1\admin\locals~1\temp\mnfvwm.exe',''); QuarantineFile('c:\docume~1\admin\locals~1\temp\7nbjnks4.exe',''); DeleteFile('c:\docume~1\admin\locals~1\temp\7nbjnks4.exe'); DeleteFile('c:\docume~1\admin\locals~1\temp\mnfvwm.exe'); DeleteFile('c:\windows\system32\nvsvc32.exe'); DeleteFile('c:\docume~1\admin\locals~1\temp\qjon.exe'); DeleteFile('c:\docume~1\admin\locals~1\temp\r1tsjvy.exe'); DeleteFile('c:\windows\fonts\services.exe'); DeleteFile('c:\windows\system32\vt101.exe'); DeleteFile('c:\windows\system32\wuaucldt.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mnfvwm.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\qjon.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\r1tsjvy.exe'); DeleteFile('C:\Program Files\DAEMON Tools Lite\DTCommonRes.dll'); DeleteFile('C:\WINDOWS\fonts\services.exe'); DeleteFile('C:\windows\system32\wuaucldt.exe'); DeleteFile('C:\WINDOWS\system32\VT101.EXE'); DeleteFile('C:\WINDOWS\system32\drivers\zdduqffvalucg3.sys'); DeleteFile('C:\Documents and Settings\Admin\ebeptrnh.exe'); DeleteFile('C:\WINDOWS\System32\ebeptrnh.exe'); DeleteFile('C:\WINDOWS\TEMP\d2u5q5h.exe'); DeleteFile('C:\WINDOWS\TEMP\qjon.exe'); DeleteFile('c:\documents and settings\admin\wuaucldt.exe'); DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA'); DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA'); DeleteFile('C:\WINDOWS\Fonts\services.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\viewdrive.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\viewdrive.exe'); DeleteFile('E:\viewDrive.exe'); DeleteFile('C:\WINDOWS\system32\wuaucldt.exe'); DeleteFile('C:\Documents and Settings\Admin\wuaucldt.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

ты изучал статистику и про репрезентативность знаешь? Если да тогда ты понял почему данный опрос нельзя в достаточной мере считать адекватным и соответствующим действительности.

За некто не собирается закрывать пока это единственный вариант, выставляется статус временный после чего поглощается лучшим качеством