SeveNth AngeL Опубликовано 29 января, 2010 Поделиться Опубликовано 29 января, 2010 Сегодня принесли заражённую машину. Поставил кису. При запуске выдаёт, что призошла непредвиденная ошибка запуска компоньентов защиты. avz_sysinfo.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 29 января, 2010 Поделиться Опубликовано 29 января, 2010 Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{67KLN5K0-4OPM-00WE-AAX8-17EF1D187263}'); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187562}'); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-14KC2A323342}'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C735612}'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe',''); QuarantineFile('C:\SYSTEM\FILES\ARMY.exe',''); QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe',''); QuarantineFile('c:\GraviTy\V-6-7-22-333333EEEE-444444444444-88888888888-220\Trx.exe',''); DeleteFile('c:\GraviTy\V-6-7-22-333333EEEE-444444444444-88888888888-220\Trx.exe'); DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe'); DeleteFile('C:\SYSTEM\FILES\ARMY.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com,в письме укажите пароль на архив virus. Полученный ответ сообщите здесь. Сделайте новые логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
SeveNth AngeL Опубликовано 29 января, 2010 Автор Поделиться Опубликовано 29 января, 2010 Вот новые логи. virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 29 января, 2010 Поделиться Опубликовано 29 января, 2010 Чисто.Что с проблемой ? Установите SP3(может потребоваться активация)+все последующие обновления 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
SeveNth AngeL Опубликовано 30 января, 2010 Автор Поделиться Опубликовано 30 января, 2010 Всё норм. Спасибо! Ссылка на комментарий Поделиться на другие сайты Поделиться
SeveNth AngeL Опубликовано 1 февраля, 2010 Автор Поделиться Опубликовано 1 февраля, 2010 (изменено) Здравствуйте, JUZZ.exe - Worm.Win32.Agent.vl В настоящий момент этот файл детектируется. Пожалуйста, обновите антивирусные базы. Trx.exe - Worm.Win32.AutoRun.hbs Детектирование файла будет добавлено в следующее обновление. Изменено 1 февраля, 2010 пользователем SeveNth AngeL Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти