ujin Опубликовано 5 апреля, 2010 Жалоба Поделиться Опубликовано 5 апреля, 2010 в процессах фаил svchost.exe грузил систему на 90 % (в прошлой теме был найден фаил O4 - Startup: syspck32.exe) info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 5 апреля, 2010 Жалоба Поделиться Опубликовано 5 апреля, 2010 Закройте/выгрузите все программы кроме Internet Explorer. Отключите: ПК от интернета/локальной сети. Выполните скрипт в avz beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\drwat32.exe','');QuarantineFile('C:\FEMAPv10\TMG\exe\nast.exe','');QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe','');QuarantineFile('c:\windows\system32\drivers\svchost.exe','');TerminateProcessByName('c:\windows\system32\drivers\svchost.exe');DeleteFile('c:\windows\system32\drivers\svchost.exe');DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SVCHOST.EXE');DeleteFile('C:\WINDOWS\system32\drwat32.exe');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. ПК перезагрузится. Выполнить скрипт в AVZ. var qfolder: string; qname: string;begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false);end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Сделайте новые логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
ujin Опубликовано 5 апреля, 2010 Автор Жалоба Поделиться Опубликовано 5 апреля, 2010 а какой тип запроса?? :неизвестная вредоносная программа. ложное срабатывание. запрос на описание вредоносной программы . ??? а какой тип запроса?? :неизвестная вредоносная программа. ложное срабатывание. запрос на описание вредоносной программы . ??? В строке "Подробное описание возникшей ситуации:"- просто написать virus ?? архив надо запоролить??? Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 5 апреля, 2010 Жалоба Поделиться Опубликовано 5 апреля, 2010 архив надо запоролить??? Запаролен уже. В строке "Подробное описание возникшей ситуации:"- просто написать virus ?? да. а какой тип запроса?? неизвестная вредоносная программа Ссылка на комментарий Поделиться на другие сайты Поделиться
ujin Опубликовано 5 апреля, 2010 Автор Жалоба Поделиться Опубликовано 5 апреля, 2010 отправил жду ответа snifer67 перд тем как делать новые логи, точку востоновления новую нужно создавать ?? Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 5 апреля, 2010 Жалоба Поделиться Опубликовано 5 апреля, 2010 перд тем как делать новые логи, точку востоновления новую нужно создавать ?? Желательно. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти