MaklauT Опубликовано 8 октября, 2009 Жалоба Поделиться Опубликовано 8 октября, 2009 (изменено) Вобщем на днях заметил что неожиданно закончилось место на диске Ц. поглядел в C:\windows\temp был файл PR65.tmp размером 6,17 гб. это было последней каплей, ибо до этого комп бывало жутко тормозил, вываливался в синий экран или просто тух монитор ни с того ни с сего. плиз помогите. логи прикрепил. i Уведомление:Убрал карантин info.txt log.txt info.txt log.txt Изменено 8 октября, 2009 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 8 октября, 2009 Жалоба Поделиться Опубликовано 8 октября, 2009 Это не логи AVZ выложены. Это карантин. Прочитайте внимательно и выкладывайте логи. Карантин из сообщения нужно обязательно удалить. Ссылка на комментарий Поделиться на другие сайты Поделиться
iskander-k Опубликовано 8 октября, 2009 Жалоба Поделиться Опубликовано 8 октября, 2009 Это только лог RSIT. А логи АВЗ где ? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 8 октября, 2009 Жалоба Поделиться Опубликовано 8 октября, 2009 MaklauT: в папке AVZ есть папка Log, вот в ней есть архивы virusinfo_syscure.zip, virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
MaklauT Опубликовано 10 октября, 2009 Автор Жалоба Поделиться Опубликовано 10 октября, 2009 Эти? virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 10 октября, 2009 Жалоба Поделиться Опубликовано 10 октября, 2009 C:\program files\relevantknowledge - эта папка и ее содержимое Вам известна? Сами устанавливали? D:\Lib\служба\Project1.exe - а это что за файл? Ссылка на комментарий Поделиться на другие сайты Поделиться
MaklauT Опубликовано 10 октября, 2009 Автор Жалоба Поделиться Опубликовано 10 октября, 2009 C:\program files\relevantknowledge - эта папка и ее содержимое Вам известна? Сами устанавливали? нет я не устанавливал и хз что это D:\Lib\служба\Project1.exe это моя служба Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 10 октября, 2009 Жалоба Поделиться Опубликовано 10 октября, 2009 Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\program files\relevantknowledge\rlvknlg.exe','');DeleteFile('C:\program files\relevantknowledge\rlvknlg.exe');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RelevantKnowledge');DeleteFileMask('C:\program files\relevantknowledge', '*.*', true);DeleteDirectory('C:\program files\relevantknowledge');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
MaklauT Опубликовано 12 октября, 2009 Автор Жалоба Поделиться Опубликовано 12 октября, 2009 rlvknlg.exe_ Вредоносный код в файле не обнаружен. И логи!! log.txt info.txt virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти