MaklauT Опубликовано 8 октября, 2009 Жалоба Поделиться Опубликовано 8 октября, 2009 (изменено) Вобщем на днях заметил что неожиданно закончилось место на диске Ц. поглядел в C:\windows\temp был файл PR65.tmp размером 6,17 гб. это было последней каплей, ибо до этого комп бывало жутко тормозил, вываливался в синий экран или просто тух монитор ни с того ни с сего. плиз помогите. логи прикрепил. i Уведомление:Убрал карантин info.txtПолучение информации... log.txtПолучение информации... info.txtПолучение информации... log.txtПолучение информации... Изменено 8 октября, 2009 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 8 октября, 2009 Жалоба Поделиться Опубликовано 8 октября, 2009 Это не логи AVZ выложены. Это карантин. Прочитайте внимательно и выкладывайте логи. Карантин из сообщения нужно обязательно удалить. Ссылка на комментарий Поделиться на другие сайты Поделиться
iskander-k Опубликовано 8 октября, 2009 Жалоба Поделиться Опубликовано 8 октября, 2009 Это только лог RSIT. А логи АВЗ где ? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 8 октября, 2009 Жалоба Поделиться Опубликовано 8 октября, 2009 MaklauT: в папке AVZ есть папка Log, вот в ней есть архивы virusinfo_syscure.zip, virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
MaklauT Опубликовано 10 октября, 2009 Автор Жалоба Поделиться Опубликовано 10 октября, 2009 Эти? virusinfo_syscure.zipПолучение информации... virusinfo_syscheck.zipПолучение информации... virusinfo_syscure.zipПолучение информации... virusinfo_syscheck.zipПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 10 октября, 2009 Жалоба Поделиться Опубликовано 10 октября, 2009 C:\program files\relevantknowledge - эта папка и ее содержимое Вам известна? Сами устанавливали? D:\Lib\служба\Project1.exe - а это что за файл? Ссылка на комментарий Поделиться на другие сайты Поделиться
MaklauT Опубликовано 10 октября, 2009 Автор Жалоба Поделиться Опубликовано 10 октября, 2009 thyrex сказал: C:\program files\relevantknowledge - эта папка и ее содержимое Вам известна? Сами устанавливали? нет я не устанавливал и хз что это D:\Lib\служба\Project1.exe это моя служба Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 10 октября, 2009 Жалоба Поделиться Опубликовано 10 октября, 2009 Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\program files\relevantknowledge\rlvknlg.exe','');DeleteFile('C:\program files\relevantknowledge\rlvknlg.exe');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RelevantKnowledge');DeleteFileMask('C:\program files\relevantknowledge', '*.*', true);DeleteDirectory('C:\program files\relevantknowledge');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
MaklauT Опубликовано 12 октября, 2009 Автор Жалоба Поделиться Опубликовано 12 октября, 2009 rlvknlg.exe_ Вредоносный код в файле не обнаружен. И логи!! log.txtПолучение информации... info.txtПолучение информации... virusinfo_syscheck.zipПолучение информации... virusinfo_syscure.zipПолучение информации... log.txtПолучение информации... info.txtПолучение информации... virusinfo_syscheck.zipПолучение информации... virusinfo_syscure.zipПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти