ArchiMAX Опубликовано 9 июня, 2009 Поделиться Опубликовано 9 июня, 2009 В чем проблема?Переустановил программу,не помогло. virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 9 июня, 2009 Поделиться Опубликовано 9 июня, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\drivers\37408aad.sys',''); QuarantineFile('c:\windows\system32\services.exe',''); DeleteFile('C:\WINDOWS\System32\drivers\37408aad.sys'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Включите AVZPM и повторите логи. Лог HJT тоже необходим. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 9 июня, 2009 Поделиться Опубликовано 9 июня, 2009 (изменено) Дополнительно к предыдущему совету Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Изменено 9 июня, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
ArchiMAX Опубликовано 9 июня, 2009 Автор Поделиться Опубликовано 9 июня, 2009 akoK Большое спасибо! КИС работает нормально. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 9 июня, 2009 Поделиться Опубликовано 9 июня, 2009 Еще не все... не радуйтесь. Скачайте и распакуйте в отдельную папку - Registry Search Запустите утилиту. В верхнем окне, предназначенном для поиска введите, fystemroot и нажмите кнопку "OK". В блокноте откроется текст, скопируйте его и вставьте в следующее сообщение. И лог gmer таки необходимо подготовить. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти