ArchiMAX Опубликовано 30 января, 2010 Опубликовано 30 января, 2010 Вот ЛОГи virusinfo_syscheck.zip virusinfo_syscure.zip
snifer67 Опубликовано 31 января, 2010 Опубликовано 31 января, 2010 - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\1hqup.exe',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('D:\1hqup.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\1hqup.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\DOCUME~1\ILHAM\LOCALS~1\Temp\herss.exe',''); QuarantineFile('C:\DOCUME~1\ILHAM\LOCALS~1\Temp\cvasds1.dll',''); DeleteFile('C:\DOCUME~1\ILHAM\LOCALS~1\Temp\cvasds1.dll'); DeleteFile('C:\DOCUME~1\ILHAM\LOCALS~1\Temp\herss.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cdoosoft'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\1hqup.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\1hqup.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\1hqup.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. - Включите Антивирус и Файрвол - Подключите ПК к интернету/локальной сети - Карантин отправьте на newvirus@kaspersky.com. В теле письма сообщите, что пароль на архив "virus" без кавычек. Полученный ответ сообщите здесь. - Сделайте новые логи.
Kopeicev Опубликовано 31 января, 2010 Опубликовано 31 января, 2010 (изменено) Топикстартер ты вчера писал что отправлял на ньювирус что ответили? Snifer67: C:\DOCUME~1\ILHAM\LOCALS~1\Temp\cvasds0.dll ? Изменено 31 января, 2010 пользователем Kopeicev
snifer67 Опубликовано 31 января, 2010 Опубликовано 31 января, 2010 Snifer67: C:\DOCUME~1\ILHAM\LOCALS~1\Temp\cvasds0.dll ? Сносить можно .Гуглить надо.
AlexNEW Опубликовано 31 января, 2010 Опубликовано 31 января, 2010 (изменено) Сносить можно .Гуглить надо. C:\DOCUME~1\<имя учётной записи>\LOCALS~1\Temp\cvasds0.dll worm.autorun.a Тип: Worm Псевдоним: mal/frethog-b, trojan.win32.inhoo, w32.sillyfdc.bct, trojan-gamethief.win32.magania.bpqc, worm:win32/taterf.b Описание: Worm.Autorun.A червь для Windows платформ. Это червь может быть отброшен другие вредоносные программы. Он может быть загружен по незнанию при посещении пользователем вредоносного веб-сайтов. Worm.Autorun.A заражающий системы таким образом, чтобы дать проблемы для пользователя. Она скрывает системные файлы, Отключить папки, скрывать расширения файлов, запретить автозапуск, отключить редактор реестра, отключение диспетчера задач и включить автоматическое исполнение само по себе. Этот файл нужно удалить Данную информацию взял с этого сайта http://spyware.scanspyware.net/spyware-rem....a.html?lang=ru Изменено 31 января, 2010 пользователем Alexsandr56
ArchiMAX Опубликовано 31 января, 2010 Автор Опубликовано 31 января, 2010 Выполнил скрипты.Вот новые логи.Но скрытые файлы все еще не отображается. Топикстартер ты вчера писал что отправлял на ньювирус что ответили? Да я отправил.Мне пришло ответ. Это сообщение или его часть не может быть опубликована в любыхсредствах массовой информации, форумах, конференциях и.т.д, без предварительного разрешения отправителя. virusinfo_syscheck.zip virusinfo_syscure.zip
Falcon Опубликовано 31 января, 2010 Опубликовано 31 января, 2010 Добрый день! Да я отправил.Мне пришло ответ. Смело постите сюда, мы филиал, имеем право. Но скрытые файлы все еще не отображается. Выполните в AVZ: begin ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end. ПК перезагрузится. Посмотрите на реакцию. Если не поможет, то: - Зайдите в Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы У вас нарушены ассоциациии REG-файлов. Отметьте проблему, нажмите "Исправить". Запустите файлик из вложения: tweak.rar 1
ArchiMAX Опубликовано 31 января, 2010 Автор Опубликовано 31 января, 2010 Смело постите сюда, мы филиал, имеем право. 1hqup.exe - Trojan-GameThief.Win32.Magania.csyb
Falcon Опубликовано 31 января, 2010 Опубликовано 31 января, 2010 ArchiMAX, спасибо, выполнте мои рекомендации из поста выше, посмотрим.
ArchiMAX Опубликовано 31 января, 2010 Автор Опубликовано 31 января, 2010 snifer67 Cпасибо за помощь! Falcon Cпасибо за reg файл.Помогло... И СПАСИБО ВСЕМ!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти