tmsnik 0 Опубликовано 12 июня, 2009 Share Опубликовано 12 июня, 2009 В безопасном режиме вчера утилитой доктора Веба нашёл несколько вирусов. Он их вроде бы удалил. Но сегодня, проверив он-лайн сканером Касперского, нашлись ещё два. Отчёт он-лайн сканера приложен. Выполнить стандартные скрипты в avz до конца не получается - программа зависает. Прикладываю неоконченный файл лога, сделанного полиморфным avz. Второй файл (со сбором информации) не создался. Подскажите пожалуйста, что делать. Сообщение от модератора Falcon Открепил карантин. hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 12 июня, 2009 Share Опубликовано 12 июня, 2009 Скачайте GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Цитата Ссылка на сообщение Поделиться на другие сайты
tmsnik 0 Опубликовано 12 июня, 2009 Автор Share Опубликовано 12 июня, 2009 (изменено) Сделал, как было сказано. Лог_GMER.log Изменено 12 июня, 2009 пользователем tmsnik Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 13 июня, 2009 Share Опубликовано 13 июня, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\hnetcfg.dll:)',''); DeleteService('C:\WINDOWS\system32\hnetcfg.dll:)'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделал новый лог gmer Цитата Ссылка на сообщение Поделиться на другие сайты
tmsnik 0 Опубликовано 13 июня, 2009 Автор Share Опубликовано 13 июня, 2009 (изменено) Здравствуйте, Rootkit.Win32.Agent.lmj Этот файл определяется антивирусом. Обновите антивирусные базы. log_gmer.log Изменено 13 июня, 2009 пользователем tmsnik Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 13 июня, 2009 Share Опубликовано 13 июня, 2009 Пробуйте делать логи AVZ Цитата Ссылка на сообщение Поделиться на другие сайты
tmsnik 0 Опубликовано 13 июня, 2009 Автор Share Опубликовано 13 июня, 2009 Логи c индексом 2_ сделаны полиморфным AVZ. virusinfo_syscure.zip virusinfo_syscheck.zip 2_virusinfo_syscure.zip 2_virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 13 июня, 2009 Share Опубликовано 13 июня, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\hnetcfg.dll:):$DATA'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. Компьютер перезагрузится. Сделать новые логи AVZ Цитата Ссылка на сообщение Поделиться на другие сайты
tmsnik 0 Опубликовано 13 июня, 2009 Автор Share Опубликовано 13 июня, 2009 Выполнил virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 13 июня, 2009 Share Опубликовано 13 июня, 2009 Ничего плохого Цитата Ссылка на сообщение Поделиться на другие сайты
tmsnik 0 Опубликовано 13 июня, 2009 Автор Share Опубликовано 13 июня, 2009 (изменено) Большое спасибо за оказанную помощь. оффтоп: почему-то не могу "плюсануть" репутацию( Изменено 13 июня, 2009 пользователем tmsnik Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.