Таша7 Posted May 27, 2010 Report Share Posted May 27, 2010 (edited) Престали открываться сайты антивирусов и google. А позпрез нужно попасть в почту ;) . Я пыталась сделать всё как написано в правилах, но в "Подготовке к диагностике" не получились пункты 3 и 5. Не знаю имеет ли смысл выкладывать логи , не выполнив эти пункты... i Уведомление:Карантин удалил virusinfo_cure.zip info.txt log.txt virusinfo_syscure.zip info.txt log.txt virusinfo_syscure.zip Edited May 28, 2010 by edde Quote Link to comment Share on other sites More sharing options...
edde Posted May 28, 2010 Report Share Posted May 28, 2010 (edited) Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\windows\temp\esp9ec1.tmp','');QuarantineFile('C:\WINDOWS\SrchPlug.dll','');DeleteFile('C:\WINDOWS\SrchPlug.dll');DeleteFile('c:\windows\temp\esp9ec1.tmp');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(20);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполните второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Повторите логи С кряками аккуратнее, используйте для проверки http://www.virustotal.com/ Edited May 28, 2010 by edde Quote Link to comment Share on other sites More sharing options...
thyrex Posted May 28, 2010 Report Share Posted May 28, 2010 (edited) Дополнительно к совету edde Пофиксите в HiJack F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\o1rikuu.exe, Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\S6gpYRL.exe','');DeleteFile('C:\WINDOWS\system32\S6gpYRL.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(19);RebootWindows(true);end. Компьютер перезагрузится Выполните скрипт в AVZ beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Сделайте новые логи Выполните скрипт в AVZ beginRegSearch('HKLM', '', 'esp9ec1.tmp');SaveLog(GetAVZDirectory + 'avz.log');end. Файл avz.log из папки AVZ прикрепите к сообщению Edited May 28, 2010 by thyrex Quote Link to comment Share on other sites More sharing options...
Таша7 Posted May 28, 2010 Author Report Share Posted May 28, 2010 edde:, thyrex: Спасибо вам огромное!!! :sm(100): Всё снова работает! ЗЫ: Ещё однин глупый вопрос... Что нужно выбрать в форме запроса в вирусную лабораторию в графе "Выберите тип запроса"? Quote Link to comment Share on other sites More sharing options...
Yezhishe Posted May 28, 2010 Report Share Posted May 28, 2010 На всякий случай - "Неизвестная вредоносная программа." IMHO - оптимально... Quote Link to comment Share on other sites More sharing options...
Таша7 Posted May 28, 2010 Author Report Share Posted May 28, 2010 Воть, ответ касперского: Hello, This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst. quarantine.zip This file is in process. Best Regards, Kaspersky Lab 10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com >> From: wilderme7@gmail.com >> Sent: 28.05.2010 12:48:49 >> To: newvirus@kaspersky.com >> Subject: [VirLabSRF][unknown malicious program][M:1][LN:RU][L:0] >> >> >> LANG: ru >> email: >> product: >> viruses_date: >> >> description: >> virus >> >> Загруженные файлы: >> quarantine.zip info.txt log.txt virusinfo_cure.zip virusinfo_syscure.zip avz.log info.txt log.txt virusinfo_cure.zip virusinfo_syscure.zip avz.log Quote Link to comment Share on other sites More sharing options...
thyrex Posted May 28, 2010 Report Share Posted May 28, 2010 1. Не запускайте AVZ прямо из архива. 2. Не выкладывайте карантин virusinfo_cure.zip Выполните скрипт в AVZ beginRegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\B001ED3F');RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Control\Print\Providers\B001ED3F');RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Control\Print\Providers\B001ED3F');RebootWindows(true);end. Компьютер перезагрузится. Сделайте новый лог virusinfo_syscheck.zip Quote Link to comment Share on other sites More sharing options...
Таша7 Posted May 28, 2010 Author Report Share Posted May 28, 2010 Вроде бы на этот раз всё правильно :sm(100): virusinfo_syscheck.zip virusinfo_syscheck.zip Quote Link to comment Share on other sites More sharing options...
akoK Posted May 28, 2010 Report Share Posted May 28, 2010 (edited) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('C:\WINDOWS\SrchPlug.dll');DelBHO('{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB}');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. И лог RSIT повторите для контроля. Edited May 28, 2010 by akoK Quote Link to comment Share on other sites More sharing options...
Таша7 Posted May 28, 2010 Author Report Share Posted May 28, 2010 :) info.txt log.txt info.txt log.txt Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.