вирусы бесконечны

[gatin69]

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

 

в прошлый раз я уже им отправлял, но ответа от них не поступало, я сейчас снова сделал и отправил.

 

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

 

 

в прошлый раз я уже им отправлял, но ответа от них не поступало, я сейчас снова сделал и отправил.

 

ответили, что в присланом мной файле нет ни чего вредоносного.

[vit9696]

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

 

 

в прошлый раз я уже им отправлял, но ответа от них не поступало, я сейчас снова сделал и отправил.

 

 

 

ответили, что в присланом мной файле нет ни чего вредоносного.

Логи повторите.

[gatin69]

Логи повторите.

virusinfo_syscure.zip

virusinfo_syscheck.zip

[snifer67]

- Выполните скрипт в avz

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\slvomb.dll','');
DeleteFile('C:\WINDOWS\system32\slvomb.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

- ПК перезагрузится.

 

- Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

- Карантин отправьте на newvirus@kaspersky.com. В теле письма сообщите, что пароль на архив "virus"(без кавычек). Полученный ответ сообщите здесь.

 

- Файл atapi.sys нужно заменить на чистый из дистрибутива:

- Загрузитесь в консоли восстанов-ления

- На приглашение введите строку:

copy X:\i386\atapi.sys C:\WINDOWS\system32\drivers\atapi.sys

Вместо Х подставьте букву драй-ва, где лежит дистрибутив.

Переписывание подтвердите.

 

- Выйдите из консоли восстановления командой exit + клавиша ВВОД.

- Загрузитесь нормально.

 

Альтернативная замена готовым файлом с аналогичной ОС может быть произведена при загрузке в консоли вос-становления (см. выше), с Live CD (BartPE, Knoppix etc.) или с установкой диска в другой ПК.

 

Дальнейшее лечение будет эффективным только после выполнения вышенаписанного

 

- Сделайте новые логи.

Изменено 31 января, 2010 пользователем snifer67

[gatin69]

[

 

- Файл atapi.sys нужно заменить на чистый из дистрибутива:

- Загрузитесь в консоли восстанов-ления

- На приглашение введите строку:

copy X:\i386\atapi.sys C:\WINDOWS\system32\drivers\atapi.sys

Вместо Х подставьте букву драй-ва, где лежит дистрибутив.

Переписывание подтвердите.

 

- Выйдите из консоли восстановления командой exit + клавиша ВВОД.

- Загрузитесь нормально.

 

Альтернативная замена готовым файлом с аналогичной ОС может быть произведена при загрузке в консоли вос-становления (см. выше), с Live CD (BartPE, Knoppix etc.) или с установкой диска в другой ПК.

 

Дальнейшее лечение будет эффективным только после выполнения вышенаписанного

 

- Сделайте новые логи.

 

вот это мне несколько не понятно, туплю как обычно, наверное.

 

ответ с newvirus@kaspersky.com:

 

quarantine.zip

 

Вредоносный код в файле не обнаружен.

[vit9696]

Возьмите дистрибутив Windows XP, если нет - я дам, и проделайте по инструцкции, что вам дали.

[thyrex]

C:\Program Files\java6.5\java.exe проверьте на virustotal. Ссылку на результат проверки сообщите

 

Проверьтесь http://support.kaspersky.ru/viruses/solutions?qid=208636926

Лог работы прикрепите к сообщению

[gatin69]

Возьмите дистрибутив Windows XP, если нет - я дам, и проделайте по инструцкции, что вам дали.

 

Нет, взять не где пока

 

C:\Program Files\java6.5\java.exe проверьте на virustotal. Ссылку на результат проверки сообщите

 

Проверьтесь http://support.kaspersky.ru/viruses/solutions?qid=208636926

Лог работы прикрепите к сообщению

 

TDSSKiller запускается и через секунду безвозвратно исчезает

Изменено 3 февраля, 2010 пользователем gatin69

[Mofforg]

каждый день начал осуществлять полную проверку компа на вирусы, и ежедневно находятся по 30-40 штук, а иногда и сотнями.

На счёт вирусов ничего пока не могу сказать.

Но после восстановление сделайте следующие:

1. Скачайте Windows Worms Doors Cleaner, подробнее тут. Почитайте ту статью, и закройте порты.

2. Установите Kaspersky Internet Security и не выключайте Сетевой экран и Веб-антивирус.

[gatin69]

Вирусов наверное уже и нет, а вот система повреждена, восстановление системы не работает, диспетчер задач не запускается, и ещё некоторые опции работают не корректно. Установлен Касперский антивирус 2009. все опции защиты включены.

Изменено 7 февраля, 2010 пользователем gatin69

[thyrex]

Где результаты проверки C:\Program Files\java6.5\java.exe проверьте на virustotal ?

[gatin69]

Где результаты проверки C:\Program Files\java6.5\java.exe проверьте на virustotal ?

 

 

 

 

Ответа мне не пришло, а все как было рекомендовано я сделал.

[snifer67]

Ответа мне не пришло, а все как было рекомендовано я сделал.

Правильно.Вы хоть на http://www.virustotal.com/ru/ , если бы зашли, поняли в чем дело.