svchost.exe

1 ноября, 2009

Ругается на файл в памяти svchost.exe, но если сканировать сам файл в system32, то все нормально.

1 ноября, 2009

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\regedit.exe','');
QuarantineFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\zavupd32.exe','');
TerminateProcessByName('d:\windows\system32\restorer32_a.exe');
QuarantineFile('d:\windows\system32\restorer32_a.exe','');
TerminateProcessByName('d:\documents and settings\admin\restorer32_a.exe');
QuarantineFile('d:\documents and settings\admin\restorer32_a.exe','');
DeleteFile('d:\documents and settings\admin\restorer32_a.exe');
DeleteFile('d:\windows\system32\restorer32_a.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
DeleteFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\zavupd32.exe');
DeleteFile('D:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

Изменено 1 ноября, 2009 пользователем thyrex

1 ноября, 2009

спасибо, помогло!

1 ноября, 2009

Делайте новые логи.

svchost.exe

Рекомендуемые сообщения

Одинокий Дракон

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Одинокий Дракон

Ссылка на комментарий

Поделиться на другие сайты

snifer67

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum