Помогите пожалуйста компьютеру

[Tim777]

Здравствуйте! Вся надежда только на Вас! Все сделал как у вас описано в правилах. Вот, прикрепляю логи:

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

[thyrex]

Выполните скрипт в AVZ

 beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\ntos.exe','');QuarantineFile('0.exe','');TerminateProcessByName('c:\windows\system32\servises.exe');QuarantineFile('c:\windows\system32\servises.exe','');DeleteFile('c:\windows\system32\servises.exe');DeleteFile('0.exe');DeleteFile('C:\WINDOWS\system32\ntos.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(13);RebootWindows(true);end. 

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь.

Пофиксить в HiJack (некоторых строчек может не быть)

 O2 - BHO: (no name) - {0519A9C9-064A-4cbc-BC47-D0EACD581477} - (no file)O2 - BHO: (no name) - {465A59EC-20E5-4fca-A38A-E5EC3C480218} - (no file)O2 - BHO: (no name) - {F5BDC469-1EC5-4193-824B-2E209993D183} - (no file)O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exeO4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exeO4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exeO4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe

Сделайте новые логи

[Tim777]

Спасибо! Все работает!

Новые логи сделал и прилагаю к посту.

Пофиксив в HiJack не нашел следующих строчек:

O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe

O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe

O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe

O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe

Что нужно сделать, чтобы добавить эти строки?

Отправил на newvirus@kaspersky.com файл quarantine.zip, как только получу ответ тут же опубликую.

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

[Tim777]

Ответ от Каспера: обновить антивирусную систему каспера - в обновлениях есть ПО на эту угрозу.

То есть, все нормально - вчера обновил каспера.

Спасибо еще раз!!!!!!!

Вопрос: как добавить строки O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe

O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe

O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe

O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe

[long.]

Вопрос: как добавить строки O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe

O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe

O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe

O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe

thyrex

некоторых строчек может не быть

[thyrex]

Те строчки, которые Вы не нашли, были удалены скриптом AVZ :sm(100):

Удалим кое-что лишнее еще от Daemon Tools

Выполните скрипт в AVZ

 beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteFile('C:\Program Files\Save\Save.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. 

Компьютер перезагрузится.

на этом лечение можно считать законченнным

Edited May 30, 2009 by thyrex

[Tim777]

Спасибо большое!!!!! Все работает исправно!!!