MaklauT Posted October 8, 2009 Report Share Posted October 8, 2009 (edited) Вобщем на днях заметил что неожиданно закончилось место на диске Ц. поглядел в C:\windows\temp был файл PR65.tmp размером 6,17 гб. это было последней каплей, ибо до этого комп бывало жутко тормозил, вываливался в синий экран или просто тух монитор ни с того ни с сего. плиз помогите. логи прикрепил. i Уведомление:Убрал карантин info.txt log.txt info.txt log.txt Edited October 8, 2009 by akoK Link to comment Share on other sites More sharing options...
ser208 Posted October 8, 2009 Report Share Posted October 8, 2009 Это не логи AVZ выложены. Это карантин. Прочитайте внимательно и выкладывайте логи. Карантин из сообщения нужно обязательно удалить. Link to comment Share on other sites More sharing options...
iskander-k Posted October 8, 2009 Report Share Posted October 8, 2009 Это только лог RSIT. А логи АВЗ где ? Link to comment Share on other sites More sharing options...
akoK Posted October 8, 2009 Report Share Posted October 8, 2009 MaklauT: в папке AVZ есть папка Log, вот в ней есть архивы virusinfo_syscure.zip, virusinfo_syscheck.zip Link to comment Share on other sites More sharing options...
MaklauT Posted October 10, 2009 Author Report Share Posted October 10, 2009 Эти? virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip Link to comment Share on other sites More sharing options...
thyrex Posted October 10, 2009 Report Share Posted October 10, 2009 C:\program files\relevantknowledge - эта папка и ее содержимое Вам известна? Сами устанавливали? D:\Lib\служба\Project1.exe - а это что за файл? Link to comment Share on other sites More sharing options...
MaklauT Posted October 10, 2009 Author Report Share Posted October 10, 2009 C:\program files\relevantknowledge - эта папка и ее содержимое Вам известна? Сами устанавливали? нет я не устанавливал и хз что это D:\Lib\служба\Project1.exe это моя служба Link to comment Share on other sites More sharing options...
thyrex Posted October 10, 2009 Report Share Posted October 10, 2009 Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\program files\relevantknowledge\rlvknlg.exe','');DeleteFile('C:\program files\relevantknowledge\rlvknlg.exe');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RelevantKnowledge');DeleteFileMask('C:\program files\relevantknowledge', '*.*', true);DeleteDirectory('C:\program files\relevantknowledge');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Link to comment Share on other sites More sharing options...
MaklauT Posted October 12, 2009 Author Report Share Posted October 12, 2009 rlvknlg.exe_ Вредоносный код в файле не обнаружен. И логи!! log.txt info.txt virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now