Skif 0 Опубликовано 14 октября, 2009 Share Опубликовано 14 октября, 2009 Выскочило сообщение "Your computer is infected" после проверки AVZ вроде исчезло. Логи прилагаются. virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 14 октября, 2009 Share Опубликовано 14 октября, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\documents and settings\tolik\application data\svcst.exe',''); QuarantineFile('c:\documents and settings\tolik\application data\seres.exe',''); DeleteFile('c:\documents and settings\tolik\application data\seres.exe'); DeleteFile('c:\documents and settings\tolik\application data\svcst.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Повторите лог AVZ. Цитата Ссылка на сообщение Поделиться на другие сайты
Skif 0 Опубликовано 16 октября, 2009 Автор Share Опубликовано 16 октября, 2009 mbam_log_2009_10_16__10_48_21_.txtvirusinfo_syscure.zipvirusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 16 октября, 2009 Share Опубликовано 16 октября, 2009 MBAM добил кое-что. В логах ничего подозрительного не увидел. Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.