Igar-ok Опубликовано 12 сентября, 2009 Опубликовано 12 сентября, 2009 Добрый день. Помогите пожалуйста, у меня касперский интернет сикюрити не запускается и вообще не какие антивирусы! AVZ, HiJackThis вылаживаю логи! Сообщение от модератора Falcon Перемещено. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Falcon Опубликовано 12 сентября, 2009 Опубликовано 12 сентября, 2009 Выполните следующий скрипт В AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\setupSNK.exe',''); QuarantineFile('C:\autorun.inf',''); DeleteService('abp470n5'); QuarantineFile('C:\VINDA\system32\drivers\jomhhl.sys',''); QuarantineFile('C:\DOCUME~1\IGAR-O~1.IGA\LOCALS~1\Temp\ywedhr.exe',''); QuarantineFile('C:\DOCUME~1\IGAR-O~1.IGA\LOCALS~1\Temp\gcktlb.exe',''); TerminateProcessByName('c:\docume~1\igar-o~1.iga\locals~1\temp\ywedhr.exe'); QuarantineFile('c:\docume~1\igar-o~1.iga\locals~1\temp\ywedhr.exe',''); TerminateProcessByName('c:\docume~1\igar-o~1.iga\locals~1\temp\gcktlb.exe'); QuarantineFile('c:\docume~1\igar-o~1.iga\locals~1\temp\gcktlb.exe',''); DeleteFile('c:\docume~1\igar-o~1.iga\locals~1\temp\gcktlb.exe'); DeleteFile('c:\docume~1\igar-o~1.iga\locals~1\temp\ywedhr.exe'); DeleteFile('C:\DOCUME~1\IGAR-O~1.IGA\LOCALS~1\Temp\gcktlb.exe'); DeleteFile('C:\DOCUME~1\IGAR-O~1.IGA\LOCALS~1\Temp\ywedhr.exe'); DeleteFile('C:\VINDA\system32\drivers\jomhhl.sys'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\setupSNK.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. Затем такой скрипт в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com. О результате сообщите. Сделайте новые логи.
Igar-ok Опубликовано 12 сентября, 2009 Автор Опубликовано 12 сентября, 2009 Выполнил скрипты и написал письмо. Сейчас делаю новые логи. Вот новые логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
snifer67 Опубликовано 12 сентября, 2009 Опубликовано 12 сентября, 2009 (изменено) Выпоните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\docume~1\igar-o~1.iga\locals~1\temp\sgmbcv.exe'); TerminateProcessByName('c:\docume~1\igar-o~1.iga\locals~1\temp\fbysj.exe'); DeleteFile('c:\docume~1\igar-o~1.iga\locals~1\temp\fbysj.exe'); DeleteFile('c:\docume~1\igar-o~1.iga\locals~1\temp\sgmbcv.exe'); DeleteFile('C:\DOCUME~1\IGAR-O~1.IGA\LOCALS~1\Temp\fbysj.exe'); DeleteFile('C:\DOCUME~1\IGAR-O~1.IGA\LOCALS~1\Temp\sgmbcv.exe'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); BC_Activate; RebootWindows(true); end. Повторите логи. Изменено 12 сентября, 2009 пользователем snifer67
Igar-ok Опубликовано 13 сентября, 2009 Автор Опубликовано 13 сентября, 2009 Новые логи Выполните следующий скрипт В AVZ: Затем такой скрипт в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com. О результате сообщите. Вот что ответили Здравствуйте, autorun.inf Вредоносный код в файле не обнаружен. setupSNK.exe - Virus.Win32.Sality.aa В настоящий момент этот файл детектируется. Пожалуйста, обновите антивирусные базы. Сообщение от модератора User Убрал имя аналитика hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти