predat0r Опубликовано 17 декабря, 2009 Опубликовано 17 декабря, 2009 (изменено) Пока перевел дату назад, чтобы хоть что-то работало. Помогите вылечиться до конца. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 17 декабря, 2009 пользователем predat0r
thyrex Опубликовано 17 декабря, 2009 Опубликовано 17 декабря, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\winsrv32.exe',''); DeleteFile('C:\WINDOWS\system32\winsrv32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи
predat0r Опубликовано 17 декабря, 2009 Автор Опубликовано 17 декабря, 2009 Здравствуйте, Файл winsrv32.exe уже детектируется как Backdoor.Win32.Agent.annb. Файл wep_decrypt.exe чистый. С уважением, Ведущий вирусный аналитик
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти