ujin Posted April 5, 2010 Report Share Posted April 5, 2010 в процессах фаил svchost.exe грузил систему на 90 % (в прошлой теме был найден фаил O4 - Startup: syspck32.exe) info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
snifer67 Posted April 5, 2010 Report Share Posted April 5, 2010 Закройте/выгрузите все программы кроме Internet Explorer. Отключите: ПК от интернета/локальной сети. Выполните скрипт в avz beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\drwat32.exe','');QuarantineFile('C:\FEMAPv10\TMG\exe\nast.exe','');QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe','');QuarantineFile('c:\windows\system32\drivers\svchost.exe','');TerminateProcessByName('c:\windows\system32\drivers\svchost.exe');DeleteFile('c:\windows\system32\drivers\svchost.exe');DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\syspck32.exe');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SVCHOST.EXE');DeleteFile('C:\WINDOWS\system32\drwat32.exe');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. ПК перезагрузится. Выполнить скрипт в AVZ. var qfolder: string; qname: string;begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false);end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Сделайте новые логи. Link to comment Share on other sites More sharing options...
ujin Posted April 5, 2010 Author Report Share Posted April 5, 2010 а какой тип запроса?? :неизвестная вредоносная программа. ложное срабатывание. запрос на описание вредоносной программы . ??? а какой тип запроса?? :неизвестная вредоносная программа. ложное срабатывание. запрос на описание вредоносной программы . ??? В строке "Подробное описание возникшей ситуации:"- просто написать virus ?? архив надо запоролить??? Link to comment Share on other sites More sharing options...
snifer67 Posted April 5, 2010 Report Share Posted April 5, 2010 архив надо запоролить??? Запаролен уже. В строке "Подробное описание возникшей ситуации:"- просто написать virus ?? да. а какой тип запроса?? неизвестная вредоносная программа Link to comment Share on other sites More sharing options...
ujin Posted April 5, 2010 Author Report Share Posted April 5, 2010 отправил жду ответа snifer67 перд тем как делать новые логи, точку востоновления новую нужно создавать ?? Link to comment Share on other sites More sharing options...
snifer67 Posted April 5, 2010 Report Share Posted April 5, 2010 перд тем как делать новые логи, точку востоновления новую нужно создавать ?? Желательно. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now