ujin Posted April 5, 2010 Report Share Posted April 5, 2010 в процессах фаил svchost.exe грузил систему на 90 % (в прошлой теме был найден фаил O4 - Startup: syspck32.exe) info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Quote Link to comment Share on other sites More sharing options...
snifer67 Posted April 5, 2010 Report Share Posted April 5, 2010 Закройте/выгрузите все программы кроме Internet Explorer. Отключите: ПК от интернета/локальной сети. Выполните скрипт в avz beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\drwat32.exe','');QuarantineFile('C:\FEMAPv10\TMG\exe\nast.exe','');QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe','');QuarantineFile('c:\windows\system32\drivers\svchost.exe','');TerminateProcessByName('c:\windows\system32\drivers\svchost.exe');DeleteFile('c:\windows\system32\drivers\svchost.exe');DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SVCHOST.EXE');DeleteFile('C:\WINDOWS\system32\drwat32.exe');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. ПК перезагрузится. Выполнить скрипт в AVZ. var qfolder: string; qname: string;begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false);end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Сделайте новые логи. Quote Link to comment Share on other sites More sharing options...
ujin Posted April 5, 2010 Author Report Share Posted April 5, 2010 а какой тип запроса?? :неизвестная вредоносная программа. ложное срабатывание. запрос на описание вредоносной программы . ??? а какой тип запроса?? :неизвестная вредоносная программа. ложное срабатывание. запрос на описание вредоносной программы . ??? В строке "Подробное описание возникшей ситуации:"- просто написать virus ?? архив надо запоролить??? Quote Link to comment Share on other sites More sharing options...
snifer67 Posted April 5, 2010 Report Share Posted April 5, 2010 архив надо запоролить??? Запаролен уже. В строке "Подробное описание возникшей ситуации:"- просто написать virus ?? да. а какой тип запроса?? неизвестная вредоносная программа Quote Link to comment Share on other sites More sharing options...
ujin Posted April 5, 2010 Author Report Share Posted April 5, 2010 отправил жду ответа snifer67 перд тем как делать новые логи, точку востоновления новую нужно создавать ?? Quote Link to comment Share on other sites More sharing options...
snifer67 Posted April 5, 2010 Report Share Posted April 5, 2010 перд тем как делать новые логи, точку востоновления новую нужно создавать ?? Желательно. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.