ArchiMAX 0 Опубликовано 30 января, 2010 Share Опубликовано 30 января, 2010 Вот ЛОГи virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 31 января, 2010 Share Опубликовано 31 января, 2010 - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\1hqup.exe',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('D:\1hqup.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\1hqup.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\DOCUME~1\ILHAM\LOCALS~1\Temp\herss.exe',''); QuarantineFile('C:\DOCUME~1\ILHAM\LOCALS~1\Temp\cvasds1.dll',''); DeleteFile('C:\DOCUME~1\ILHAM\LOCALS~1\Temp\cvasds1.dll'); DeleteFile('C:\DOCUME~1\ILHAM\LOCALS~1\Temp\herss.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cdoosoft'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\1hqup.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\1hqup.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\1hqup.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. - Включите Антивирус и Файрвол - Подключите ПК к интернету/локальной сети - Карантин отправьте на newvirus@kaspersky.com. В теле письма сообщите, что пароль на архив "virus" без кавычек. Полученный ответ сообщите здесь. - Сделайте новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Kopeicev 216 Опубликовано 31 января, 2010 Share Опубликовано 31 января, 2010 (изменено) Топикстартер ты вчера писал что отправлял на ньювирус что ответили? Snifer67: C:\DOCUME~1\ILHAM\LOCALS~1\Temp\cvasds0.dll ? Изменено 31 января, 2010 пользователем Kopeicev Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 31 января, 2010 Share Опубликовано 31 января, 2010 Snifer67: C:\DOCUME~1\ILHAM\LOCALS~1\Temp\cvasds0.dll ? Сносить можно .Гуглить надо. Цитата Ссылка на сообщение Поделиться на другие сайты
AlexNEW 143 Опубликовано 31 января, 2010 Share Опубликовано 31 января, 2010 (изменено) Сносить можно .Гуглить надо. C:\DOCUME~1\<имя учётной записи>\LOCALS~1\Temp\cvasds0.dll worm.autorun.a Тип: Worm Псевдоним: mal/frethog-b, trojan.win32.inhoo, w32.sillyfdc.bct, trojan-gamethief.win32.magania.bpqc, worm:win32/taterf.b Описание: Worm.Autorun.A червь для Windows платформ. Это червь может быть отброшен другие вредоносные программы. Он может быть загружен по незнанию при посещении пользователем вредоносного веб-сайтов. Worm.Autorun.A заражающий системы таким образом, чтобы дать проблемы для пользователя. Она скрывает системные файлы, Отключить папки, скрывать расширения файлов, запретить автозапуск, отключить редактор реестра, отключение диспетчера задач и включить автоматическое исполнение само по себе. Этот файл нужно удалить Данную информацию взял с этого сайта http://spyware.scanspyware.net/spyware-rem....a.html?lang=ru Изменено 31 января, 2010 пользователем Alexsandr56 Цитата Ссылка на сообщение Поделиться на другие сайты
ArchiMAX 0 Опубликовано 31 января, 2010 Автор Share Опубликовано 31 января, 2010 Выполнил скрипты.Вот новые логи.Но скрытые файлы все еще не отображается. Топикстартер ты вчера писал что отправлял на ньювирус что ответили? Да я отправил.Мне пришло ответ. Это сообщение или его часть не может быть опубликована в любыхсредствах массовой информации, форумах, конференциях и.т.д, без предварительного разрешения отправителя. virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 31 января, 2010 Share Опубликовано 31 января, 2010 Добрый день! Да я отправил.Мне пришло ответ. Смело постите сюда, мы филиал, имеем право. Но скрытые файлы все еще не отображается. Выполните в AVZ: begin ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end. ПК перезагрузится. Посмотрите на реакцию. Если не поможет, то: - Зайдите в Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы У вас нарушены ассоциациии REG-файлов. Отметьте проблему, нажмите "Исправить". Запустите файлик из вложения: tweak.rar 1 Цитата Ссылка на сообщение Поделиться на другие сайты
ArchiMAX 0 Опубликовано 31 января, 2010 Автор Share Опубликовано 31 января, 2010 Смело постите сюда, мы филиал, имеем право. 1hqup.exe - Trojan-GameThief.Win32.Magania.csyb Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 31 января, 2010 Share Опубликовано 31 января, 2010 ArchiMAX, спасибо, выполнте мои рекомендации из поста выше, посмотрим. Цитата Ссылка на сообщение Поделиться на другие сайты
ArchiMAX 0 Опубликовано 31 января, 2010 Автор Share Опубликовано 31 января, 2010 snifer67 Cпасибо за помощь! Falcon Cпасибо за reg файл.Помогло... И СПАСИБО ВСЕМ! Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 31 января, 2010 Share Опубликовано 31 января, 2010 Не за что, обращайтесь Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.