ujin Опубликовано 5 апреля, 2010 Жалоба Поделиться Опубликовано 5 апреля, 2010 в процессах фаил svchost.exe грузил систему на 90 % (в прошлой теме был найден фаил O4 - Startup: syspck32.exe) info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 5 апреля, 2010 Жалоба Поделиться Опубликовано 5 апреля, 2010 Закройте/выгрузите все программы кроме Internet Explorer. Отключите: ПК от интернета/локальной сети. Выполните скрипт в avz beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\drwat32.exe','');QuarantineFile('C:\FEMAPv10\TMG\exe\nast.exe','');QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe','');QuarantineFile('c:\windows\system32\drivers\svchost.exe','');TerminateProcessByName('c:\windows\system32\drivers\svchost.exe');DeleteFile('c:\windows\system32\drivers\svchost.exe');DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SVCHOST.EXE');DeleteFile('C:\WINDOWS\system32\drwat32.exe');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. ПК перезагрузится. Выполнить скрипт в AVZ. var qfolder: string; qname: string;begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false);end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Сделайте новые логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ujin Опубликовано 5 апреля, 2010 Автор Жалоба Поделиться Опубликовано 5 апреля, 2010 а какой тип запроса?? :неизвестная вредоносная программа. ложное срабатывание. запрос на описание вредоносной программы . ??? а какой тип запроса?? :неизвестная вредоносная программа. ложное срабатывание. запрос на описание вредоносной программы . ??? В строке "Подробное описание возникшей ситуации:"- просто написать virus ?? архив надо запоролить??? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 5 апреля, 2010 Жалоба Поделиться Опубликовано 5 апреля, 2010 архив надо запоролить??? Запаролен уже. В строке "Подробное описание возникшей ситуации:"- просто написать virus ?? да. а какой тип запроса?? неизвестная вредоносная программа Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ujin Опубликовано 5 апреля, 2010 Автор Жалоба Поделиться Опубликовано 5 апреля, 2010 отправил жду ответа snifer67 перд тем как делать новые логи, точку востоновления новую нужно создавать ?? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 5 апреля, 2010 Жалоба Поделиться Опубликовано 5 апреля, 2010 перд тем как делать новые логи, точку востоновления новую нужно создавать ?? Желательно. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.