Таша7 Опубликовано 27 мая, 2010 Жалоба Поделиться Опубликовано 27 мая, 2010 (изменено) Престали открываться сайты антивирусов и google. А позпрез нужно попасть в почту ;) . Я пыталась сделать всё как написано в правилах, но в "Подготовке к диагностике" не получились пункты 3 и 5. Не знаю имеет ли смысл выкладывать логи , не выполнив эти пункты... i Уведомление:Карантин удалил virusinfo_cure.zip info.txt log.txt virusinfo_syscure.zip info.txt log.txt virusinfo_syscure.zip Изменено 28 мая, 2010 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 28 мая, 2010 Жалоба Поделиться Опубликовано 28 мая, 2010 (изменено) Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\windows\temp\esp9ec1.tmp','');QuarantineFile('C:\WINDOWS\SrchPlug.dll','');DeleteFile('C:\WINDOWS\SrchPlug.dll');DeleteFile('c:\windows\temp\esp9ec1.tmp');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(20);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполните второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Повторите логи С кряками аккуратнее, используйте для проверки http://www.virustotal.com/ Изменено 28 мая, 2010 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 28 мая, 2010 Жалоба Поделиться Опубликовано 28 мая, 2010 (изменено) Дополнительно к совету edde Пофиксите в HiJack F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\o1rikuu.exe, Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\S6gpYRL.exe','');DeleteFile('C:\WINDOWS\system32\S6gpYRL.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(19);RebootWindows(true);end. Компьютер перезагрузится Выполните скрипт в AVZ beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Сделайте новые логи Выполните скрипт в AVZ beginRegSearch('HKLM', '', 'esp9ec1.tmp');SaveLog(GetAVZDirectory + 'avz.log');end. Файл avz.log из папки AVZ прикрепите к сообщению Изменено 28 мая, 2010 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
Таша7 Опубликовано 28 мая, 2010 Автор Жалоба Поделиться Опубликовано 28 мая, 2010 edde:, thyrex: Спасибо вам огромное!!! :sm(100): Всё снова работает! ЗЫ: Ещё однин глупый вопрос... Что нужно выбрать в форме запроса в вирусную лабораторию в графе "Выберите тип запроса"? Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 28 мая, 2010 Жалоба Поделиться Опубликовано 28 мая, 2010 На всякий случай - "Неизвестная вредоносная программа." IMHO - оптимально... Ссылка на комментарий Поделиться на другие сайты Поделиться
Таша7 Опубликовано 28 мая, 2010 Автор Жалоба Поделиться Опубликовано 28 мая, 2010 Воть, ответ касперского: Hello, This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst. quarantine.zip This file is in process. Best Regards, Kaspersky Lab 10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com >> From: wilderme7@gmail.com >> Sent: 28.05.2010 12:48:49 >> To: newvirus@kaspersky.com >> Subject: [VirLabSRF][unknown malicious program][M:1][LN:RU][L:0] >> >> >> LANG: ru >> email: >> product: >> viruses_date: >> >> description: >> virus >> >> Загруженные файлы: >> quarantine.zip info.txt log.txt virusinfo_cure.zip virusinfo_syscure.zip avz.log info.txt log.txt virusinfo_cure.zip virusinfo_syscure.zip avz.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 28 мая, 2010 Жалоба Поделиться Опубликовано 28 мая, 2010 1. Не запускайте AVZ прямо из архива. 2. Не выкладывайте карантин virusinfo_cure.zip Выполните скрипт в AVZ beginRegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\B001ED3F');RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Control\Print\Providers\B001ED3F');RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Control\Print\Providers\B001ED3F');RebootWindows(true);end. Компьютер перезагрузится. Сделайте новый лог virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Таша7 Опубликовано 28 мая, 2010 Автор Жалоба Поделиться Опубликовано 28 мая, 2010 Вроде бы на этот раз всё правильно :sm(100): virusinfo_syscheck.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 мая, 2010 Жалоба Поделиться Опубликовано 28 мая, 2010 (изменено) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('C:\WINDOWS\SrchPlug.dll');DelBHO('{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. И лог RSIT повторите для контроля. Изменено 28 мая, 2010 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Таша7 Опубликовано 28 мая, 2010 Автор Жалоба Поделиться Опубликовано 28 мая, 2010 :) info.txt log.txt info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти