Lakka Posted March 23, 2010 Report Share Posted March 23, 2010 Здравствуйте. :) Согласно "алгоритму лечения" создаю тему и выкладываю логи. Программы avz.exe, HijackThis.exe и Random's System Information Tool (RSIT) были переименованы в 9099.bat, Tanhik.com и Bylka.com соответственно. Версии программ: RSIT 3.2.12.1, avz 4.32.0.0, HijackThis 2.0.0.2, cureit (версия от 22.03.2010). Заранее спасибо за помощь. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Quote Link to comment Share on other sites More sharing options...
snifer67 Posted March 23, 2010 Report Share Posted March 23, 2010 - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Выполните скрипт в avz beginSearchRootkit(true, true);SetAVZGuardStatus(True);DelCLSID('{63KLC5K0-4OPM-00WE-AAX8-17EF1D187263}');QuarantineFile('c:\Soft\G-414141ERER-1233211231-12313242131-555\FEB.exe','');QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');DeleteFile('C:\WINDOWS\system32\sdra64.exe');DeleteFile('c:\Soft\G-414141ERER-1233211231-12313242131-555\FEB.exe');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string;begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false);end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. - Сделайте новые логи. Quote Link to comment Share on other sites More sharing options...
thyrex Posted March 23, 2010 Report Share Posted March 23, 2010 + к snifer67 Выполните скрипт в AVZ beginDeleteFileMask('c:\Soft', '*.*', true);DeleteDirectory('c:\Soft');ExecuteREpair(19);RebootWindows(true);end. Компьютер перезагрузится. Quote Link to comment Share on other sites More sharing options...
Lakka Posted March 26, 2010 Author Report Share Posted March 26, 2010 Касперский ответил "Вредоносный код в файле не обнаружен." Вот новые логи. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Quote Link to comment Share on other sites More sharing options...
ТроПа Posted March 26, 2010 Report Share Posted March 26, 2010 (edited) 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteService('GarenaPEngine');QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\XZE19.tmp','');DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\XZE19.tmp');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес В письме укажите ссылку на тему. Повторите логи. Edited March 26, 2010 by ТроПа Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.