svchost.exe

[Одинокий Дракон 0]

Ругается на файл в памяти svchost.exe, но если сканировать сам файл в system32, то все нормально.

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

[thyrex 1 468]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\regedit.exe','');
QuarantineFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\zavupd32.exe','');
TerminateProcessByName('d:\windows\system32\restorer32_a.exe');
QuarantineFile('d:\windows\system32\restorer32_a.exe','');
TerminateProcessByName('d:\documents and settings\admin\restorer32_a.exe');
QuarantineFile('d:\documents and settings\admin\restorer32_a.exe','');
DeleteFile('d:\documents and settings\admin\restorer32_a.exe');
DeleteFile('d:\windows\system32\restorer32_a.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
DeleteFile('D:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\zavupd32.exe');
DeleteFile('D:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

Изменено 1 ноября, 2009 пользователем thyrex

[Одинокий Дракон 0]

спасибо, помогло!

[snifer67 120]

Делайте новые логи.