ТроПа 92 Опубликовано 13 января, 2010 Share Опубликовано 13 января, 2010 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('progman.exe',''); QuarantineFile('cfFncEnabler.exe',''); DeleteService('GarenaPEngine'); QuarantineFile('C:\Users\SevenUp\AppData\Local\Temp\PJY1FCF.tmp',''); QuarantineFile('C:\games\LoviVkontakte\VkontakteService.exe',''); DeleteFile('C:\Users\SevenUp\AppData\Local\Temp\PJY1FCF.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. Повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
SevenUp 0 Опубликовано 13 января, 2010 Автор Share Опубликовано 13 января, 2010 И сейчас при включении браузеры не работают. virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 13 января, 2010 Share Опубликовано 13 января, 2010 Вы карантин отправляли в ЛК? Ответ получили? Цитата Ссылка на сообщение Поделиться на другие сайты
SevenUp 0 Опубликовано 13 января, 2010 Автор Share Опубликовано 13 января, 2010 (изменено) Письмо отправлено как Вы просили. Ответ получен. Hello, avz00001.dta, avz00001.ini, avz00002.dta, avz00002.ini, avz00003.dta, avz00003.ini, avz00004.dta, avz00004.ini, avz00005.dta, avz00005.ini, bcqr00001.ini, bcqr00002.ini, bcqr00003.ini, bcqr00004.ini, bcqr00005.ini, bcqr00006.ini, bcqr00007.ini, bcqr00008.ini No malicious code were found in these files. Please quote all when answering. -- Best regards, Virus analyst, Kaspersky Lab. e-mail: newvirus@kaspersky.com http://www.kaspersky.com/ Изменено 13 января, 2010 пользователем ТроПа убрал имя аналитика Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 13 января, 2010 Share Опубликовано 13 января, 2010 C:\games\LoviVkontakte\VkontakteService.exe - проверьте на virustotal.com и дайте ссылку на результат проверки. Цитата Ссылка на сообщение Поделиться на другие сайты
SevenUp 0 Опубликовано 13 января, 2010 Автор Share Опубликовано 13 января, 2010 (изменено) У меня нету такой папки, я ее удалил уже давно.. может она скрытая какаето?оО Если вставить путь:"0 bytes size received / Se ha recibido un archivo vacio" Изменено 13 января, 2010 пользователем SevenUp Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 13 января, 2010 Share Опубликовано 13 января, 2010 Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Запакуйте файлы ComboFix и Gmer в один архив. Цитата Ссылка на сообщение Поделиться на другие сайты
SevenUp 0 Опубликовано 14 января, 2010 Автор Share Опубликовано 14 января, 2010 Сделал логи через gmer. Пытался что то сделать через combofix комп очень сильно тормозил, у меня небыло времени завтра в течении дня скину логи. gmer.rar Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 15 января, 2010 Share Опубликовано 15 января, 2010 Когда делали лог gmer, на кнопку Scan нажимали ? Цитата Ссылка на сообщение Поделиться на другие сайты
SevenUp 0 Опубликовано 15 января, 2010 Автор Share Опубликовано 15 января, 2010 Конечно. Щас переделаю. Цитата Ссылка на сообщение Поделиться на другие сайты
SevenUp 0 Опубликовано 16 января, 2010 Автор Share Опубликовано 16 января, 2010 Уот. logs.rar Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 17 января, 2010 Share Опубликовано 17 января, 2010 Чисто.Что с проблемой ? Установите SP2(может потребоваться активация)+все последующие обновления Цитата Ссылка на сообщение Поделиться на другие сайты
SevenUp 0 Опубликовано 17 января, 2010 Автор Share Опубликовано 17 января, 2010 ПРоблема куда то делась. Теперь все хорошо. p.s как отключить обновление виндовс? Службы? Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 708 Опубликовано 17 января, 2010 Share Опубликовано 17 января, 2010 ПРоблема куда то делась.Теперь все хорошо. p.s как отключить обновление виндовс? Службы? Отключить службу Автоматичекое обновление или через Автоматическое обновление в Панеле управления. Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 17 января, 2010 Share Опубликовано 17 января, 2010 через Автоматическое обновление в Панеле управления. точнее панель управления - центр обеспечения безопасности. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.