Подозрение на вирус

**MaklauT** · October 8, 2009

Вобщем на днях заметил что неожиданно закончилось место на диске Ц. поглядел в C:\windows\temp был файл PR65.tmp размером 6,17 гб. это было последней каплей, ибо до этого комп бывало жутко тормозил, вываливался в синий экран или просто тух монитор ни с того ни с сего. плиз помогите.

логи прикрепил.

i

Уведомление:

Убрал карантин

Edited October 8, 2009 by akoK

**ser208** · October 8, 2009

Это не логи AVZ выложены. Это карантин.

Прочитайте внимательно и выкладывайте логи.

Карантин из сообщения нужно обязательно удалить.

**iskander-k** · October 8, 2009

Это только лог RSIT. А логи АВЗ где ?

**akoK** · October 8, 2009

MaklauT: в папке AVZ есть папка Log, вот в ней есть архивы

virusinfo_syscure.zip, virusinfo_syscheck.zip

**MaklauT** · October 10, 2009

Эти?

virusinfo_syscure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

**thyrex** · October 10, 2009

C:\program files\relevantknowledge - эта папка и ее содержимое Вам известна? Сами устанавливали?

D:\Lib\служба\Project1.exe - а это что за файл?

**MaklauT** · October 10, 2009

C:\program files\relevantknowledge - эта папка и ее содержимое Вам известна? Сами устанавливали?

нет я не устанавливал и хз что это

D:\Lib\служба\Project1.exe это моя служба

**thyrex** · October 10, 2009

Выполните скрипт в AVZ

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\program files\relevantknowledge\rlvknlg.exe','');DeleteFile('C:\program files\relevantknowledge\rlvknlg.exe');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RelevantKnowledge');DeleteFileMask('C:\program files\relevantknowledge', '*.*', true);DeleteDirectory('C:\program files\relevantknowledge');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

**MaklauT** · October 12, 2009

rlvknlg.exe_

Вредоносный код в файле не обнаружен.

И логи!!

log.txt

info.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Sign In

Подозрение на вирус

Recommended Posts

MaklauT

Link to comment

Share on other sites

ser208

Link to comment

Share on other sites

iskander-k

Link to comment

Share on other sites

akoK

Link to comment

Share on other sites

MaklauT

Link to comment

Share on other sites

thyrex

Link to comment

Share on other sites

MaklauT

Link to comment

Share on other sites

thyrex

Link to comment

Share on other sites

MaklauT

Link to comment

Share on other sites

Join the conversation

Recently Browsing 0 members

Browse

Activity