Перейти к содержанию
СофтФорум - всё о компьютерах и не только

просьба проанализировать логи


Рекомендуемые сообщения

Здравствуйте. :)

Согласно "алгоритму лечения" создаю тему и выкладываю логи.

Программы avz.exe, HijackThis.exe и Random's System Information Tool (RSIT) были переименованы в 9099.bat, Tanhik.com и Bylka.com соответственно.

Версии программ:

RSIT 3.2.12.1, avz 4.32.0.0, HijackThis 2.0.0.2, cureit (версия от 22.03.2010).

Заранее спасибо за помощь.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты

- Закройте/выгрузите все программы кроме Internet Explorer.

Отключите

- ПК от интернета/локальной сети.

- Выполните скрипт в avz

beginSearchRootkit(true, true);SetAVZGuardStatus(True);DelCLSID('{63KLC5K0-4OPM-00WE-AAX8-17EF1D187263}');QuarantineFile('c:\Soft\G-414141ERER-1233211231-12313242131-555\FEB.exe','');QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');DeleteFile('C:\WINDOWS\system32\sdra64.exe');DeleteFile('c:\Soft\G-414141ERER-1233211231-12313242131-555\FEB.exe');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

- ПК перезагрузится.

- Выполнить скрипт в AVZ.

var qfolder: string; qname: string;begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false);end.

Вы увидите папку с архивом. Это - карантин.

- Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

- Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты

+ к snifer67

Выполните скрипт в AVZ

beginDeleteFileMask('c:\Soft', '*.*', true);DeleteDirectory('c:\Soft');ExecuteREpair(19);RebootWindows(true);end. 

Компьютер перезагрузится.

Ссылка на комментарий
Поделиться на другие сайты

Касперский ответил "Вредоносный код в файле не обнаружен."

Вот новые логи.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteService('GarenaPEngine');QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\XZE19.tmp','');DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\XZE19.tmp');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес e548759d5bd6.gif В письме укажите ссылку на тему.

Повторите логи.

Изменено пользователем ТроПа
Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...