Lakka Опубликовано 23 марта, 2010 Жалоба Поделиться Опубликовано 23 марта, 2010 Здравствуйте. :) Согласно "алгоритму лечения" создаю тему и выкладываю логи. Программы avz.exe, HijackThis.exe и Random's System Information Tool (RSIT) были переименованы в 9099.bat, Tanhik.com и Bylka.com соответственно. Версии программ: RSIT 3.2.12.1, avz 4.32.0.0, HijackThis 2.0.0.2, cureit (версия от 22.03.2010). Заранее спасибо за помощь. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 23 марта, 2010 Жалоба Поделиться Опубликовано 23 марта, 2010 - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Выполните скрипт в avz beginSearchRootkit(true, true);SetAVZGuardStatus(True);DelCLSID('{63KLC5K0-4OPM-00WE-AAX8-17EF1D187263}');QuarantineFile('c:\Soft\G-414141ERER-1233211231-12313242131-555\FEB.exe','');QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');DeleteFile('C:\WINDOWS\system32\sdra64.exe');DeleteFile('c:\Soft\G-414141ERER-1233211231-12313242131-555\FEB.exe');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string;begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false);end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. - Сделайте новые логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 23 марта, 2010 Жалоба Поделиться Опубликовано 23 марта, 2010 + к snifer67 Выполните скрипт в AVZ beginDeleteFileMask('c:\Soft', '*.*', true);DeleteDirectory('c:\Soft');ExecuteREpair(19);RebootWindows(true);end. Компьютер перезагрузится. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Lakka Опубликовано 26 марта, 2010 Автор Жалоба Поделиться Опубликовано 26 марта, 2010 Касперский ответил "Вредоносный код в файле не обнаружен." Вот новые логи. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 26 марта, 2010 Жалоба Поделиться Опубликовано 26 марта, 2010 (изменено) 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteService('GarenaPEngine');QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\XZE19.tmp','');DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\XZE19.tmp');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес В письме укажите ссылку на тему. Повторите логи. Изменено 26 марта, 2010 пользователем ТроПа Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.