prtrovich_evgen 0 Опубликовано 28 сентября, 2009 Share Опубликовано 28 сентября, 2009 Svchost.exe беспрерывно обращятся на socengine.ru revhost.ru и другие ресурсы, вирусов не находит, AVZшка тож ничего не пишет .... подскажите, пожалуйста что с этим можно сделать вот что пишет Outpost Firewall Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 28 сентября, 2009 Share Опубликовано 28 сентября, 2009 Выполните правила и предоставьте логи Цитата Ссылка на сообщение Поделиться на другие сайты
prtrovich_evgen 0 Опубликовано 29 сентября, 2009 Автор Share Опубликовано 29 сентября, 2009 Выполните правила и предоставьте логи уж простите, что сразу так не сделал hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 29 сентября, 2009 Share Опубликовано 29 сентября, 2009 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\svchost.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 29 сентября, 2009 Share Опубликовано 29 сентября, 2009 +к совету ТроПа Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); QuarantineFile('C:\WINDOWS\system32\syssrv.sys',''); DeleteFile('C:\WINDOWS\system32\syssrv.sys'); DeleteFile('C:\WINDOWS\system32\mssrv32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
prtrovich_evgen 0 Опубликовано 29 сентября, 2009 Автор Share Опубликовано 29 сентября, 2009 вот что прислали с newvirus@kaspersky.com В присланном Вами файле обнаружено новое вредоносное программное обеспечение. Его детектирование будет включено в очередное обновление антивирусных баз. Благодарим за оказанную помощь. mssrv32.exe_ Backdoor.Win32.Kbot.qa iertutil.dll clean сам процесс (Svchost.exe) после скриптов вроде угомонился СПАСИБО! а вот последние логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 29 сентября, 2009 Share Опубликовано 29 сентября, 2009 Ничего подозрительного не увидел Цитата Ссылка на сообщение Поделиться на другие сайты
prtrovich_evgen 0 Опубликовано 29 сентября, 2009 Автор Share Опубликовано 29 сентября, 2009 Всем СПАСИБО! будем надеяться, что гадость эта больше не будет доставать Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.