Igar-ok Опубликовано 12 сентября, 2009 Поделиться Опубликовано 12 сентября, 2009 Добрый день. Помогите пожалуйста, у меня касперский интернет сикюрити не запускается и вообще не какие антивирусы! AVZ, HiJackThis вылаживаю логи! Сообщение от модератора Falcon Перемещено. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 12 сентября, 2009 Поделиться Опубликовано 12 сентября, 2009 Выполните следующий скрипт В AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\setupSNK.exe',''); QuarantineFile('C:\autorun.inf',''); DeleteService('abp470n5'); QuarantineFile('C:\VINDA\system32\drivers\jomhhl.sys',''); QuarantineFile('C:\DOCUME~1\IGAR-O~1.IGA\LOCALS~1\Temp\ywedhr.exe',''); QuarantineFile('C:\DOCUME~1\IGAR-O~1.IGA\LOCALS~1\Temp\gcktlb.exe',''); TerminateProcessByName('c:\docume~1\igar-o~1.iga\locals~1\temp\ywedhr.exe'); QuarantineFile('c:\docume~1\igar-o~1.iga\locals~1\temp\ywedhr.exe',''); TerminateProcessByName('c:\docume~1\igar-o~1.iga\locals~1\temp\gcktlb.exe'); QuarantineFile('c:\docume~1\igar-o~1.iga\locals~1\temp\gcktlb.exe',''); DeleteFile('c:\docume~1\igar-o~1.iga\locals~1\temp\gcktlb.exe'); DeleteFile('c:\docume~1\igar-o~1.iga\locals~1\temp\ywedhr.exe'); DeleteFile('C:\DOCUME~1\IGAR-O~1.IGA\LOCALS~1\Temp\gcktlb.exe'); DeleteFile('C:\DOCUME~1\IGAR-O~1.IGA\LOCALS~1\Temp\ywedhr.exe'); DeleteFile('C:\VINDA\system32\drivers\jomhhl.sys'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\setupSNK.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. Затем такой скрипт в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com. О результате сообщите. Сделайте новые логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Igar-ok Опубликовано 12 сентября, 2009 Автор Поделиться Опубликовано 12 сентября, 2009 Выполнил скрипты и написал письмо. Сейчас делаю новые логи. Вот новые логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 12 сентября, 2009 Поделиться Опубликовано 12 сентября, 2009 (изменено) Выпоните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\docume~1\igar-o~1.iga\locals~1\temp\sgmbcv.exe'); TerminateProcessByName('c:\docume~1\igar-o~1.iga\locals~1\temp\fbysj.exe'); DeleteFile('c:\docume~1\igar-o~1.iga\locals~1\temp\fbysj.exe'); DeleteFile('c:\docume~1\igar-o~1.iga\locals~1\temp\sgmbcv.exe'); DeleteFile('C:\DOCUME~1\IGAR-O~1.IGA\LOCALS~1\Temp\fbysj.exe'); DeleteFile('C:\DOCUME~1\IGAR-O~1.IGA\LOCALS~1\Temp\sgmbcv.exe'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); BC_Activate; RebootWindows(true); end. Повторите логи. Изменено 12 сентября, 2009 пользователем snifer67 Ссылка на комментарий Поделиться на другие сайты Поделиться
Igar-ok Опубликовано 13 сентября, 2009 Автор Поделиться Опубликовано 13 сентября, 2009 Новые логи Выполните следующий скрипт В AVZ: Затем такой скрипт в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com. О результате сообщите. Вот что ответили Здравствуйте, autorun.inf Вредоносный код в файле не обнаружен. setupSNK.exe - Virus.Win32.Sality.aa В настоящий момент этот файл детектируется. Пожалуйста, обновите антивирусные базы. Сообщение от модератора User Убрал имя аналитика hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 13 сентября, 2009 Поделиться Опубликовано 13 сентября, 2009 Попробуйте этот вариант Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти