Lakka Posted March 23, 2010 Report Share Posted March 23, 2010 Здравствуйте. :) Согласно "алгоритму лечения" создаю тему и выкладываю логи. Программы avz.exe, HijackThis.exe и Random's System Information Tool (RSIT) были переименованы в 9099.bat, Tanhik.com и Bylka.com соответственно. Версии программ: RSIT 3.2.12.1, avz 4.32.0.0, HijackThis 2.0.0.2, cureit (версия от 22.03.2010). Заранее спасибо за помощь. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Link to comment Share on other sites More sharing options...
snifer67 Posted March 23, 2010 Report Share Posted March 23, 2010 - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Выполните скрипт в avz beginSearchRootkit(true, true);SetAVZGuardStatus(True);DelCLSID('{63KLC5K0-4OPM-00WE-AAX8-17EF1D187263}');QuarantineFile('c:\Soft\G-414141ERER-1233211231-12313242131-555\FEB.exe','');QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');DeleteFile('C:\WINDOWS\system32\sdra64.exe');DeleteFile('c:\Soft\G-414141ERER-1233211231-12313242131-555\FEB.exe');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string;begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false);end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. - Сделайте новые логи. Link to comment Share on other sites More sharing options...
thyrex Posted March 23, 2010 Report Share Posted March 23, 2010 + к snifer67 Выполните скрипт в AVZ beginDeleteFileMask('c:\Soft', '*.*', true);DeleteDirectory('c:\Soft');ExecuteREpair(19);RebootWindows(true);end. Компьютер перезагрузится. Link to comment Share on other sites More sharing options...
Lakka Posted March 26, 2010 Author Report Share Posted March 26, 2010 Касперский ответил "Вредоносный код в файле не обнаружен." Вот новые логи. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
ТроПа Posted March 26, 2010 Report Share Posted March 26, 2010 (edited) 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteService('GarenaPEngine');QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\XZE19.tmp','');DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\XZE19.tmp');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес В письме укажите ссылку на тему. Повторите логи. Edited March 26, 2010 by ТроПа Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now