Cooler 0 Опубликовано 19 июня, 2009 Share Опубликовано 19 июня, 2009 Пожалуйста, помогите. Єта зараза отправляет данные, жрёт траффик. файлы анализа прикрепил. Спасибо! virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 477 Опубликовано 19 июня, 2009 Share Опубликовано 19 июня, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\lbpjskl.sys',''); DeleteService('svlklviokhloeb'); SetServiceStart('synsend', 4); DeleteService('synsend'); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); QuarantineFile('00000B82.sys',''); DeleteFile('00000B82.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('C:\WINDOWS\system32\drivers\lbpjskl.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('synsend'); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделать новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
Cooler 0 Опубликовано 1 июля, 2009 Автор Share Опубликовано 1 июля, 2009 Извините что заставил ждать. Ответа от Касперского так и не получил + потерял логи сделаные сразу после выполнения написаного вами скрипта. Вот сегодняшние логи. virusinfo_syscure_NEW.zip virusinfo_syscheck_NEW.zip hijackthisNEW.txt Ваш вердикт? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 477 Опубликовано 1 июля, 2009 Share Опубликовано 1 июля, 2009 Как самочувствие компьютера? Цитата Ссылка на сообщение Поделиться на другие сайты
Cooler 0 Опубликовано 2 июля, 2009 Автор Share Опубликовано 2 июля, 2009 Вроде нормально, раньше антивирус каждые 5 минут матерился на какието файлы. Которые потом снова появлялись. Теперь молчит. Комп просто не мой, а знакомой. Она боялась его включать, так как этот руткит истратил весь её траффик. А как вообще логи? Чистые? Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 2 июля, 2009 Share Опубликовано 2 июля, 2009 Активного заражения в логах не видно, поэтому и прашивали, всё ли нормально. Цитата Ссылка на сообщение Поделиться на другие сайты
Cooler 0 Опубликовано 2 июля, 2009 Автор Share Опубликовано 2 июля, 2009 Спасибо большое. Если будут какието странности ещё отпишу! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.