Таша7 Опубликовано 27 мая, 2010 Жалоба Поделиться Опубликовано 27 мая, 2010 (изменено) Престали открываться сайты антивирусов и google. А позпрез нужно попасть в почту ;) . Я пыталась сделать всё как написано в правилах, но в "Подготовке к диагностике" не получились пункты 3 и 5. Не знаю имеет ли смысл выкладывать логи , не выполнив эти пункты... i Уведомление:Карантин удалил virusinfo_cure.zip info.txt log.txt virusinfo_syscure.zip info.txt log.txt virusinfo_syscure.zip Изменено 28 мая, 2010 пользователем edde Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 28 мая, 2010 Жалоба Поделиться Опубликовано 28 мая, 2010 (изменено) Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\windows\temp\esp9ec1.tmp','');QuarantineFile('C:\WINDOWS\SrchPlug.dll','');DeleteFile('C:\WINDOWS\SrchPlug.dll');DeleteFile('c:\windows\temp\esp9ec1.tmp');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(20);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполните второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Повторите логи С кряками аккуратнее, используйте для проверки http://www.virustotal.com/ Изменено 28 мая, 2010 пользователем edde Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 28 мая, 2010 Жалоба Поделиться Опубликовано 28 мая, 2010 (изменено) Дополнительно к совету edde Пофиксите в HiJack F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\o1rikuu.exe, Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\S6gpYRL.exe','');DeleteFile('C:\WINDOWS\system32\S6gpYRL.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(19);RebootWindows(true);end. Компьютер перезагрузится Выполните скрипт в AVZ beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Сделайте новые логи Выполните скрипт в AVZ beginRegSearch('HKLM', '', 'esp9ec1.tmp');SaveLog(GetAVZDirectory + 'avz.log');end. Файл avz.log из папки AVZ прикрепите к сообщению Изменено 28 мая, 2010 пользователем thyrex Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Таша7 Опубликовано 28 мая, 2010 Автор Жалоба Поделиться Опубликовано 28 мая, 2010 edde:, thyrex: Спасибо вам огромное!!! :sm(100): Всё снова работает! ЗЫ: Ещё однин глупый вопрос... Что нужно выбрать в форме запроса в вирусную лабораторию в графе "Выберите тип запроса"? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 28 мая, 2010 Жалоба Поделиться Опубликовано 28 мая, 2010 На всякий случай - "Неизвестная вредоносная программа." IMHO - оптимально... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Таша7 Опубликовано 28 мая, 2010 Автор Жалоба Поделиться Опубликовано 28 мая, 2010 Воть, ответ касперского: Hello, This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst. quarantine.zip This file is in process. Best Regards, Kaspersky Lab 10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com >> From: wilderme7@gmail.com >> Sent: 28.05.2010 12:48:49 >> To: newvirus@kaspersky.com >> Subject: [VirLabSRF][unknown malicious program][M:1][LN:RU][L:0] >> >> >> LANG: ru >> email: >> product: >> viruses_date: >> >> description: >> virus >> >> Загруженные файлы: >> quarantine.zip info.txt log.txt virusinfo_cure.zip virusinfo_syscure.zip avz.log info.txt log.txt virusinfo_cure.zip virusinfo_syscure.zip avz.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 28 мая, 2010 Жалоба Поделиться Опубликовано 28 мая, 2010 1. Не запускайте AVZ прямо из архива. 2. Не выкладывайте карантин virusinfo_cure.zip Выполните скрипт в AVZ beginRegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\B001ED3F');RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Control\Print\Providers\B001ED3F');RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Control\Print\Providers\B001ED3F');RebootWindows(true);end. Компьютер перезагрузится. Сделайте новый лог virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Таша7 Опубликовано 28 мая, 2010 Автор Жалоба Поделиться Опубликовано 28 мая, 2010 Вроде бы на этот раз всё правильно :sm(100): virusinfo_syscheck.zip virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 мая, 2010 Жалоба Поделиться Опубликовано 28 мая, 2010 (изменено) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('C:\WINDOWS\SrchPlug.dll');DelBHO('{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. И лог RSIT повторите для контроля. Изменено 28 мая, 2010 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Таша7 Опубликовано 28 мая, 2010 Автор Жалоба Поделиться Опубликовано 28 мая, 2010 :) info.txt log.txt info.txt log.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.