Подозрение на вирусы [LOG+]

[Ig_A]

1. После загрузки Windows запускается Опера (автоматически) и лезет на какой-то сайт.

2. В паке корзины обнаружил какой-то "nissan.exe", который не удаляется

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[thyrex]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-4164398250-8766978078-627656324-6000\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-4164398250-8766978078-627656324-6000\nissan.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

[Ig_A]

Здравствуйте,

 

 

nissan.exe - Packed.Win32.Krap.af

 

В настоящий момент этот файл детектируется. Пожалуйста, обновите антивирусные базы.

 

>

>

>

>

С уважением,

Вирусный аналитик

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

[миднайт]

В логах чисто.

Установите третий сервиспак(возможно потребуется активация) + последние обновления безопасности (заплатки) на систему.

Обновите интернет эксплорер до последней версии.

Изменено 21 октября, 2009 пользователем ТроПа
убрал зы, т.к. сам всё сделал