Прошу проверить логи выполненые по правилам

[Twen]

Код

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O2 - BHO: MS Media Module - {2141EA64-8D29-4189-894D-F27235CDB847} - (no file)

O2 - BHO: MS Media Module - {5C45E1F7-ECB6-4E23-85EA-2A2CF02BDB27} - (no file)

O2 - BHO: MS Media Module - {70B28958-7F83-456F-99A5-527202687B8B} - (no file)

O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

У меня есть только 3 строки, остальных нету.

Вот смотрите :

[edde]

Нет, не нужен.(наверное ...)

Edde, после того как я отослал архив на e-mail newvirus@kaspersky.com с файлами карантина , их не удалять ?

1 Да конечно.

2 в логе джека фиксите то что есть.

3 MultiShop v2.0 по программе этой пока идут дебаты, считать её вредной или нет.

[Twen]

1 Да конечно.

2 в логе джека фиксите то что есть.

3 MultiShop v2.0 по программе этой пока идут дебаты, считать её вредной или нет.

1. То есть не удалять? )) Просто немного не понятно.

2.Хорошо

3.Она мне не нужно, можете не ломать голову.

[Twen]

Вот :

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

[edde]

Twen

Выполните скрипт авз

beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL','');QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe','');DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');DeleteFile('C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL');DelBHO('{70B28958-7F83-456F-99A5-527202687B8B}');DelBHO('{5C45E1F7-ECB6-4E23-85EA-2A2CF02BDB27}');DelBHO('{2141EA64-8D29-4189-894D-F27235CDB847}');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Копьютер перезагрузится

Вручную удалите папку C:\Program Files\Ask.com

отдельно файлы:

E:\Internet\Прикольные вызовы\File_112453264_Bezpaleva.ru.rar

E:\Рабочая\3-Курс\2-семестр\Електр_Системи\Цыфровые датчаки температуры\Univer\TAU\ТАУ\ТАУ_knv.zip

проверьте на http://www.virustotal.com/ru/ вам потом решать стоит ли их запускать

Проверьтесь онлайн на http://esetnod32.ru/onlinescan/

Сообщите результаты

Повторите итоговые логи

[Twen]

Файлы я те 2 удалил, они мне не нужны.

Все сделал, кромене on-line проверки, со скоростью проблемы :

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

[edde]

Twen

Выполните скрипт и повторите логи.

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe','');DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(9);RebootWindows(true);end.

как состояние больного?

[Twen]

Здравствуйте,edde! Извините за мою пропажу... Ві там читали у другой теме у меня проблемa с avastom ,с его обновление и еще сканер не сканирует, хотя и распознается(драйвер переустанавливал и прогу, ничего (

Я логи сейчас сначала подготовлю.

Изменено 11 декабря, 2009 пользователем Twen

[Twen]

Вообще что-то с ПК не запускается avz.exe, щелкаю на нем 2 раза и ничего ... не понимаю, как тогда я логи создам???

[edde]

Twen

Скачайте полиморфный авз у меня в подписи.

[Matias]

Я логи сейчас подготовлю.

Если логи не удастся прикрепить к теме в виде файлов, выложите их на какой-нибудь файлообменник и дайте ссылку. Не постите логи прямо в текст сообщения, поскольку в таком виде их неудобно читать.

Изменено 12 декабря, 2009 пользователем Matias

[thyrex]

+ к edde

Задание Scheduled Update for Ask Toolbar.job удалите в Планировщике заданий

Проверьтесь http://support.kaspersky.ru/viruses/solutions?qid=208636926