gatin69 Опубликовано 31 января, 2010 Автор Опубликовано 31 января, 2010 quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи в прошлый раз я уже им отправлял, но ответа от них не поступало, я сейчас снова сделал и отправил. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи в прошлый раз я уже им отправлял, но ответа от них не поступало, я сейчас снова сделал и отправил. ответили, что в присланом мной файле нет ни чего вредоносного.
vit9696 Опубликовано 31 января, 2010 Опубликовано 31 января, 2010 quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи в прошлый раз я уже им отправлял, но ответа от них не поступало, я сейчас снова сделал и отправил. ответили, что в присланом мной файле нет ни чего вредоносного. Логи повторите.
gatin69 Опубликовано 31 января, 2010 Автор Опубликовано 31 января, 2010 Логи повторите. virusinfo_syscure.zip virusinfo_syscheck.zip
snifer67 Опубликовано 31 января, 2010 Опубликовано 31 января, 2010 (изменено) - Выполните скрипт в avz begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\slvomb.dll',''); DeleteFile('C:\WINDOWS\system32\slvomb.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте на newvirus@kaspersky.com. В теле письма сообщите, что пароль на архив "virus"(без кавычек). Полученный ответ сообщите здесь. - Файл atapi.sys нужно заменить на чистый из дистрибутива: - Загрузитесь в консоли восстанов-ления - На приглашение введите строку: copy X:\i386\atapi.sys C:\WINDOWS\system32\drivers\atapi.sys Вместо Х подставьте букву драй-ва, где лежит дистрибутив. Переписывание подтвердите. - Выйдите из консоли восстановления командой exit + клавиша ВВОД. - Загрузитесь нормально. Альтернативная замена готовым файлом с аналогичной ОС может быть произведена при загрузке в консоли вос-становления (см. выше), с Live CD (BartPE, Knoppix etc.) или с установкой диска в другой ПК. Дальнейшее лечение будет эффективным только после выполнения вышенаписанного - Сделайте новые логи. Изменено 31 января, 2010 пользователем snifer67
gatin69 Опубликовано 31 января, 2010 Автор Опубликовано 31 января, 2010 [ - Файл atapi.sys нужно заменить на чистый из дистрибутива: - Загрузитесь в консоли восстанов-ления - На приглашение введите строку: copy X:\i386\atapi.sys C:\WINDOWS\system32\drivers\atapi.sys Вместо Х подставьте букву драй-ва, где лежит дистрибутив. Переписывание подтвердите. - Выйдите из консоли восстановления командой exit + клавиша ВВОД. - Загрузитесь нормально. Альтернативная замена готовым файлом с аналогичной ОС может быть произведена при загрузке в консоли вос-становления (см. выше), с Live CD (BartPE, Knoppix etc.) или с установкой диска в другой ПК. Дальнейшее лечение будет эффективным только после выполнения вышенаписанного - Сделайте новые логи. вот это мне несколько не понятно, туплю как обычно, наверное. ответ с newvirus@kaspersky.com: quarantine.zip Вредоносный код в файле не обнаружен.
vit9696 Опубликовано 31 января, 2010 Опубликовано 31 января, 2010 Возьмите дистрибутив Windows XP, если нет - я дам, и проделайте по инструцкции, что вам дали.
thyrex Опубликовано 31 января, 2010 Опубликовано 31 января, 2010 C:\Program Files\java6.5\java.exe проверьте на virustotal. Ссылку на результат проверки сообщите Проверьтесь http://support.kaspersky.ru/viruses/solutions?qid=208636926 Лог работы прикрепите к сообщению
gatin69 Опубликовано 3 февраля, 2010 Автор Опубликовано 3 февраля, 2010 (изменено) Возьмите дистрибутив Windows XP, если нет - я дам, и проделайте по инструцкции, что вам дали. Нет, взять не где пока C:\Program Files\java6.5\java.exe проверьте на virustotal. Ссылку на результат проверки сообщите Проверьтесь http://support.kaspersky.ru/viruses/solutions?qid=208636926 Лог работы прикрепите к сообщению TDSSKiller запускается и через секунду безвозвратно исчезает Изменено 3 февраля, 2010 пользователем gatin69
Mofforg Опубликовано 4 февраля, 2010 Опубликовано 4 февраля, 2010 каждый день начал осуществлять полную проверку компа на вирусы, и ежедневно находятся по 30-40 штук, а иногда и сотнями. На счёт вирусов ничего пока не могу сказать. Но после восстановление сделайте следующие: 1. Скачайте Windows Worms Doors Cleaner, подробнее тут. Почитайте ту статью, и закройте порты. 2. Установите Kaspersky Internet Security и не выключайте Сетевой экран и Веб-антивирус.
gatin69 Опубликовано 7 февраля, 2010 Автор Опубликовано 7 февраля, 2010 (изменено) Вирусов наверное уже и нет, а вот система повреждена, восстановление системы не работает, диспетчер задач не запускается, и ещё некоторые опции работают не корректно. Установлен Касперский антивирус 2009. все опции защиты включены. Изменено 7 февраля, 2010 пользователем gatin69
thyrex Опубликовано 7 февраля, 2010 Опубликовано 7 февраля, 2010 Где результаты проверки C:\Program Files\java6.5\java.exe проверьте на virustotal ?
gatin69 Опубликовано 11 февраля, 2010 Автор Опубликовано 11 февраля, 2010 Где результаты проверки C:\Program Files\java6.5\java.exe проверьте на virustotal ? Ответа мне не пришло, а все как было рекомендовано я сделал.
snifer67 Опубликовано 11 февраля, 2010 Опубликовано 11 февраля, 2010 Ответа мне не пришло, а все как было рекомендовано я сделал. Правильно.Вы хоть на http://www.virustotal.com/ru/ , если бы зашли, поняли в чем дело.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти