Jump to content

Recommended Posts

Вы меня извините великодушно, но это я сделал в первый раз и послал тоже впервые. Только вот когда у меня проверяла CureIT и AVZ два раза, у меня выскакивала опять эта Status. Я её нажимал на Cangel и диспетчер задач Windows. Она убиралась. А когда не нажимал то она выскакивала несколько раз, а потом экран гас и был синий с какими-то письменами, я его выключу ( в смысле пк), а потом опять включаю. Вроде работает, повыскакивает этот статус, я его на кангел и диспетчер и пока работает пк. Вот такие пироги. Может кто-нибудь знает что это такое????

Link to comment
Share on other sites

Из объяснения не понял ничегошеньки...

Выполните скрипт в AVZ

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('mcenspc.dll','');QuarantineFile('D:\WINDOWS\system32\mslpadap.dll','');DeleteFile('D:\WINDOWS\system32\mslpadap.dll');DeleteFile('mcenspc.dll');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. 

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Пофиксить в HiJack

 O20 - AppInit_DLLs: mslpadap.dll 

Сделайте новые логи

Link to comment
Share on other sites

  • 2 weeks later...

Здравствуйте Уважаемые Гуры! Подскажите бестолковому пожалуйста -- AVZ , а дальше код как делать? Его что надо вставлять или как? С уважением чайничек.

Link to comment
Share on other sites

Здравствуйте Уважаемые Гуры и Доки! Устал я с этим червяком и трояном бороться и взял системник и отнёс знакомому компьюторщику и он стер диск и записал винд по новому и сделал заставку " виндовс бай рашен". Вообще-то она красивее " виндовс -безмятежность". Ну вот и все новости.

Link to comment
Share on other sites

  • 3 weeks later...

Здравствуйте.

"Касперский" постоянно находит 12-13 проблем.

Выполнил диагностику, как написано в правилах подраздела запроса о помощи.

Файлы присоединил.

С уважением, в ожидании помощи.

Sam199

info.txtlog.txtvirusinfo_syscure.zipvirusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

Link to comment
Share on other sites

Выполните скрипт в AVZ

beginExecuteRepair(19);RebootWindows(true);end. 

Компьютер перезагрузится.

Пофиксить в HiJack

R3 - URLSearchHook: (no name) -  - (no file)O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - (no file)

Сделать новые логи

Покажите скриншот результатов проверки антивирусом

Link to comment
Share on other sites

Сделал все, как Вы сказали.

Однако Касперский при запуске показывает, что опять нейтрализовал 15 угроз?

При проверке AVZ надо галки ставить на всех дисках или только на системном?

Спасибо, thyrex.

Sam199

info.txt

log.txt

avp__1.txt

info.txt

log.txt

avp__1.txt

Link to comment
Share on other sites

При создании логов AVZ не обязательно отмечать все диски, иначе об этом было бы написано в правилах.

Packed.Win32.Klone.bj - это авторанер, который распространяется через флэшки и расшаренные сетевые ресурсы.

Очистите временные файлы через Пуск – Программы – Стандартные – Служебные – Очистка диска или с помощью ATF Cleaner

– скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

– если вы используете Opera, нажмите Opera – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

Делайте новые логи AVZ с подключенной флэшкой

Link to comment
Share on other sites

При создании логов AVZ не обязательно отмечать все диски, иначе об этом было бы написано в правилах.

Packed.Win32.Klone.bj - это авторанер, который распространяется через флэшки и расшаренные сетевые ресурсы.

Очистите временные файлы через Пуск – Программы – Стандартные – Служебные – Очистка диска или с помощью ATF Cleaner

– скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

– если вы используете Opera, нажмите Opera – Select All – Empty Selected

– нажмите No, если вы хотите оставить ваши сохраненные пароли

Делайте новые логи AVZ с подключенной флэшкой

Спасибо, thyrex.

Все повторил, как сказали, Каспер ничего не показывает.

Пришлось проверку запускать дважды, т.к. на диске Д программа слетела со словами: "f6775.exe обнаружена ошибка, приложение будет закрыто..."

Удалил папку, на которой это произошло, перезапустил, результат прикрепил.

То, что в карантине (папка AVZ) и в инфектед - удаляем?

Sam199

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

virusy_posle_proverki.JPG

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

post-85865-1250097445_thumb.jpg

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...