Lakka Опубликовано 23 марта, 2010 Жалоба Поделиться Опубликовано 23 марта, 2010 Здравствуйте. :) Согласно "алгоритму лечения" создаю тему и выкладываю логи. Программы avz.exe, HijackThis.exe и Random's System Information Tool (RSIT) были переименованы в 9099.bat, Tanhik.com и Bylka.com соответственно. Версии программ: RSIT 3.2.12.1, avz 4.32.0.0, HijackThis 2.0.0.2, cureit (версия от 22.03.2010). Заранее спасибо за помощь. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 23 марта, 2010 Жалоба Поделиться Опубликовано 23 марта, 2010 - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Выполните скрипт в avz beginSearchRootkit(true, true);SetAVZGuardStatus(True);DelCLSID('{63KLC5K0-4OPM-00WE-AAX8-17EF1D187263}');QuarantineFile('c:\Soft\G-414141ERER-1233211231-12313242131-555\FEB.exe','');QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');DeleteFile('C:\WINDOWS\system32\sdra64.exe');DeleteFile('c:\Soft\G-414141ERER-1233211231-12313242131-555\FEB.exe');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string;begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false);end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. - Сделайте новые логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 23 марта, 2010 Жалоба Поделиться Опубликовано 23 марта, 2010 + к snifer67 Выполните скрипт в AVZ beginDeleteFileMask('c:\Soft', '*.*', true);DeleteDirectory('c:\Soft');ExecuteREpair(19);RebootWindows(true);end. Компьютер перезагрузится. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lakka Опубликовано 26 марта, 2010 Автор Жалоба Поделиться Опубликовано 26 марта, 2010 Касперский ответил "Вредоносный код в файле не обнаружен." Вот новые логи. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 26 марта, 2010 Жалоба Поделиться Опубликовано 26 марта, 2010 (изменено) 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteService('GarenaPEngine');QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\XZE19.tmp','');DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\XZE19.tmp');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес В письме укажите ссылку на тему. Повторите логи. Изменено 26 марта, 2010 пользователем ТроПа Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти