помогите trojan ranson!

[красноджан]

вчера,у меня в 10 часов троянец отключил модем я думал это сбой,но сегодня это повторилось,как с этим бороться стоит каспер 2010 интернет сикьюр,обнарожил эту гадость но не удалил

[Mark D. Pearlstone]

Выполните правила создания темы.

[красноджан]

вот лок

avz_log.txt

[Misterio]

красноджан, прочитайте внимательнее, как нужно делать логи. И их должно быть 3

[красноджан]

извините,вот локи

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Misterio]

файл virusinfo_cure.zip не нужен. Нужен еще лог HijackThis

[красноджан]

сейчас будет

 

вот 3ий

hijackthis.log

[Misterio]

теперь осталось подождать наших экспертов

[красноджан]

спасибо вам большое

[thyrex]

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\explorer.exe','');
QuarantineFile('C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150595.exe','');
QuarantineFile('C:\WINDOWS\avp_cr.exe','');
QuarantineFile('C:\WINDOWS\DirectX8a8.exe','');
QuarantineFile('C:\WINDOWS\DirectX8a7.exe','');
QuarantineFile('C:\Documents and Settings\Святик\Application Data\Desktopicon\eBayShortcuts.exe','');
DeleteFile('C:\Documents and Settings\Святик\Application Data\Desktopicon\eBayShortcuts.exe');
DeleteFile('C:\WINDOWS\DirectX8a7.exe');
DeleteFile('C:\WINDOWS\DirectX8a8.exe');
DeleteFile('C:\WINDOWS\avp_cr.exe');
DeleteFile('C:\WINDOWS\system32\explorer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AVP_crack');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','C:\WINDOWS\DirectX8a7.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','C:\WINDOWS\DirectX8a8.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

[красноджан]

я не могу отправить на newvirus@kaspersky.com, не отправляется, а зачем он там нужен файл весит 34мег

[AlexNEW]

я не могу отправить на newvirus@kaspersky.com, не отправляется, а зачем он там нужен файл весит 34мег

Почему? Какая проблема? А отправляют для того, что бы узнать окончательный ответ о этих файлах.

Изменено 11 ноября, 2009 пользователем Alexsandr56

[красноджан]

вот новые локи :o

 

я не могу отправить фай Quarantine,потомучто он весит 34мегабайта

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[snifer67]

Восстановление системы отключить.

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\DirectX8a8.exe','');
DeleteFile('C:\Documents and Settings\Святик\Application Data\Desktopicon\eBayShortcuts.exe');
BC_DeleteFile('C:\Documents and Settings\Святик\Application Data\Desktopicon\eBayShortcuts.exe');
DeleteFile('C:\WINDOWS\avp_cr.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AVP_crack');
DeleteFile('C:\WINDOWS\system32\KIDVSK~1.SCR');
RegKeyParamDel('HKEY_CURRENT_USER','Control Panel\Desktop','scrnsave.exe');
DeleteFile('C:\WINDOWS\system32\explorer.exe');
DeleteFile('C:\System Volume Information\_restore{50A68319-5809-4956-B115-291BE86CACAB}\RP171\A0110991.com');
DeleteFile('C:\System Volume Information\_restore{50A68319-5809-4956-B115-291BE86CACAB}\RP169\A0110646.com');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи.

[красноджан]

я выполнял эти действия