akoK 138 Опубликовано 15 июня, 2009 Share Опубликовано 15 июня, 2009 Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога на рабочем столе, полученный файл прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Олег (Булка) 0 Опубликовано 15 июня, 2009 Автор Share Опубликовано 15 июня, 2009 (изменено) Вот. GetSystemInfo_НАТАЛИ_ПК_НАТАЛИ_2009_06_16_01_21_42.zip Изменено 15 июня, 2009 пользователем Олег (Булка) Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 16 июня, 2009 Share Опубликовано 16 июня, 2009 Вижу следы KIS7 + McAfee - это уже причина возможных глюков. Проверьте на www.virustotal.com (ссылки на результаты запостите) C:\Windows\System32\drivers\StkCSF.sys C:\Windows\BricoPackFoldersDelete.cmd C:\Windows\BricoPackUninst.cmd Цитата Ссылка на сообщение Поделиться на другие сайты
Олег (Булка) 0 Опубликовано 16 июня, 2009 Автор Share Опубликовано 16 июня, 2009 (изменено) Вижу следы KIS7 + McAfee - это уже причина возможных глюков. Проверьте на www.virustotal.com (ссылки на результаты запостите) C:\Windows\System32\drivers\StkCSF.sys C:\Windows\BricoPackFoldersDelete.cmd C:\Windows\BricoPackUninst.cmd На самом деле "McAfee" она была встроеная в Висту, на Английском языке и ей постоянно, что то надо. После текущего решения о скорости ОС, хочу удалить данную программу - считаю, Касперского достаточно. Отчёты сохранил в формате "Документ Microsoft Word", прилагаю. BricoPackFoldersDelete.doc BricoPackUninst.doc StkCSF.doc Изменено 16 июня, 2009 пользователем Олег (Булка) Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 16 июня, 2009 Share Опубликовано 16 июня, 2009 Скачивал я с обеих ссылок "полиморфный AVZ" - скачивается game.pif (ярлыком к программе MS-DOS (.pif)) Попробуйте изменить расширение на com Цитата Ссылка на сообщение Поделиться на другие сайты
Олег (Булка) 0 Опубликовано 16 июня, 2009 Автор Share Опубликовано 16 июня, 2009 Цитата(Олег (Булка) @ 14.06.2009, 22:58) Скачивал я с обеих ссылок "полиморфный AVZ" - скачивается game.pif (ярлыком к программе MS-DOS (.pif)) Попробуйте изменить расширение на com Получилось. Уж не знаю, чем "полиморфный AVZ" отличается от того "AVZ", что делал в самом начале - внешне одинаковы (интерфейсом), Вам по видимому виднее. Я вообще не очень то понимаю, что делаю, скачал уже с десяток сканирующих программ все логи даю, может, может кто ни будь сказать, что то по сути, чё так тормозить стал ноутбук со своими тремя гигами оперативки? Я не против, если надо ещё дам инфу какую скажите, тока скажите хоть чего нибудь PS. Да, в "полиморфном AVZ" строка "обновить базы" была не активна, сканировал так. И вот его отчёты. Сообщение от модератора wise-wistful Удалил virusinfo_cure.zip, хоть и не опасный, но карантин, а он в теме не нужен virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 17 июня, 2009 Share Опубликовано 17 июня, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('0100681244906004mcinstcleanup.sys',''); DeleteService('0100681244906004mcinstcleanup'); DeleteFile('0100681244906004mcinstcleanup.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделать новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
Олег (Булка) 0 Опубликовано 18 июня, 2009 Автор Share Опубликовано 18 июня, 2009 (изменено) Скрипт сделал. Карантин отправил. Вот повторные логи. В присланном Вами файле не найдено ничего вредоносного. http://www.kaspersky.ru http://www.viruslist.ru Сообщение от модератора wise-wistful virusinfo_cure.zip и имя аналитика удалил virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 18 июня, 2009 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
миднайт 21 Опубликовано 18 июня, 2009 Share Опубликовано 18 июня, 2009 (изменено) Предлагаю такой скрипт, выполнять только после согласования с модератором!) begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('0083921245246659mcinstcleanup.sys',''); DeleteService('0083921245246659mcinstcleanup'); SetServiceStart('0083921245246659mcinstcleanup', 4); StopService('0083921245246659mcinstcleanup'); QuarantineFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$RGDGY0O.pif',''); QuarantineFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$RQHX2BH.com',''); QuarantineFile('C:\Program Files\IncrediMail\bin\ImApp.exe.BAK',''); QuarantineFile('C:\Program Files\IncrediMail\bin\ImMangrU.dll.BAK',''); QuarantineFile('C:\Program Files\IncrediMail\bin\ImUtilsU.dll.BAK',''); QuarantineFile('C:\Program Files\IncrediMail\bin\IncMail.exe.BAK',''); QuarantineFile('D:\ИГРЫ\Birds on a Wire\All_Games_from_LoLo_ru_&_Mail_ru_New_Cracked_exe_by_[TLG]Mysterio\showcase.exe',''); QuarantineFile('D:\ИГРЫ\Birds on a Wire\showcase.exe',''); QuarantineFile('D:\Оформление\Скриншот\scrnstcr2_0_final\scrnstcr.exe',''); QuarantineFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$R4EPOTQ\game.pif',''); BC_DeleteFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$RQHX2BH.com'); BC_DeleteFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$RGDGY0O.pif'); BC_DeleteFile('C:\$Recycle.Bin\S-1-5-21-1643999979-3191102662-3576992336-1000\$R4EPOTQ\game.pif'); BC_DeleteFile('0083921245246659mcinstcleanup.sys'); DeleteFile('0083921245246659mcinstcleanup.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ClearHostsFile; RebootWindows(true); end. После перезагрузки begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Карантин -хелперам!. зы. Восстановление системы: включено правило не выполнено. Изменено 18 июня, 2009 пользователем миднайт Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 18 июня, 2009 Share Опубликовано 18 июня, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SetServiceStart('0083921245246659mcinstcleanup', 4); BC_DisableSvc('0083921245246659mcinstcleanup'); BC_DeleteSvc('0083921245246659mcinstcleanup'); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Попробуем так. Логи повторите. Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 18 июня, 2009 Share Опубликовано 18 июня, 2009 Олег (Булка) что в корзине находится? Разне версии АВЗ? Цитата Ссылка на сообщение Поделиться на другие сайты
Олег (Булка) 0 Опубликовано 18 июня, 2009 Автор Share Опубликовано 18 июня, 2009 (изменено) Олег (Булка) что в корзине находится? Разне версии АВЗ полиморфный AVZ зы. Восстановление системы: включеноправило не выполнено. В отчётах я тоже это видел, что Восстановление системы: включено. По этому креплю скриншот. Изменено 18 июня, 2009 пользователем Олег (Булка) Цитата Ссылка на сообщение Поделиться на другие сайты
миднайт 21 Опубликовано 18 июня, 2009 Share Опубликовано 18 июня, 2009 Операционка не 64 битная? Цитата Ссылка на сообщение Поделиться на другие сайты
Олег (Булка) 0 Опубликовано 19 июня, 2009 Автор Share Опубликовано 19 июня, 2009 Операционка не 64 битная? 32 Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 19 июня, 2009 Share Опубликовано 19 июня, 2009 Карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com отправляли? Если нет то отправьте в письме укажите пароль на архив virus. После того как получите ответ запостите нам. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.