_ArxAngel_ 0 Опубликовано 1 февраля, 2010 Share Опубликовано 1 февраля, 2010 (изменено) Проблема собственно у меня обсальютно аналогична этой: http://forum.kasperskyclub.ru/index.php?showtopic=12575 симптомы и отвратительное по тоже самое. Нужна помощь как от этого избавиться. Сообщение от модератора vasdas Карантин выкладывать не следует! Удалено. virusinfo_syscheck.zip hijackthis.log Изменено 1 февраля, 2010 пользователем vasdas Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 1 февраля, 2010 Share Опубликовано 1 февраля, 2010 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); ExecuteAVUpdate; SetServiceStart('windows_0', 4); SetServiceStart('DescriptionHero2', 4); SetServiceStart('tdryju', 4); SetServiceStart('vrsf', 4); SetServiceStart('djsak2', 4); QuarantineFile('C:\SysFiles\aMbv8PqsyF.dll',''); QuarantineFile('C:\Windows\system32\PFY8DWJR0K\D001.exe',''); QuarantineFile('C:\Windows\system32\PFY8DWJR0K\M001.exe',''); QuarantineFile('C:\Windows\system32\7165ds.exe',''); QuarantineFile('c:\windows\system32\enumrunsrv.dll',''); QuarantineFile('C:\Windows\system32\upd3E3D.tmp.exe',''); QuarantineFile('c:\windows\system32\uuwfds.dll',''); QuarantineFile('c:\progra~1\vktaj\vkt.dll',''); QuarantineFile('c:\windows\system32\upd3e3d.tmp.exe',''); QuarantineFile('c:\windows\system32\hiods.exe',''); QuarantineFile('c:\program files\microsoft office\svchost.exe',''); QuarantineFile('c:\program files\oscar editor\oscareditor.exe',''); DeleteFile('c:\windows\system32\hiods.exe'); DeleteFile('c:\program files\microsoft office\svchost.exe'); DeleteFile('c:\windows\system32\upd3e3d.tmp.exe'); DeleteFile('c:\windows\system32\uuwfds.dll'); DeleteFile('C:\Windows\system32\upd3E3D.tmp.exe'); DeleteFile('c:\windows\system32\enumrunsrv.dll'); DeleteFile('C:\Windows\system32\hiods.exe'); DeleteFile('C:\Windows\system32\PnkBstrB.exe'); DeleteFile('C:\Windows\system32\7165ds.exe'); DeleteFile('C:\Windows\system32\PFY8DWJR0K\M001.exe'); DeleteFile('C:\Windows\system32\PFY8DWJR0K\D001.exe'); DeleteFile('C:\PROGRA~1\vktaj\vkt.dll'); DeleteFile('C:\SysFiles\aMbv8PqsyF.dll'); DeleteService('djsak2'); DeleteService('vrsf'); DeleteService('tdryju'); DeleteService('windows_0'); DeleteService('DescriptionHero2'); DelBHO('{765C5053-3C98-968B-2490-E4532BBB03E6}'); DelBHO('{88888888-8888-8888-8888-888888888888}'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Повторите логи AVZ. Цитата Ссылка на сообщение Поделиться на другие сайты
_ArxAngel_ 0 Опубликовано 2 февраля, 2010 Автор Share Опубликовано 2 февраля, 2010 (изменено) Выполнил скрипты,отправил архив по мылу. Вот лог virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 2 февраля, 2010 пользователем _ArxAngel_ Цитата Ссылка на сообщение Поделиться на другие сайты
Analyzer 0 Опубликовано 2 февраля, 2010 Share Опубликовано 2 февраля, 2010 Отключить антивирус/фаервол, интернет; AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\System32\R9AVYGDMVZ\M001.exe',''); QuarantineFile('C:\Windows\System32\R9AVYGDMVZ\D001.exe',''); QuarantineFile('C:\Windows\System32\R0O4RVRRJ0\D001.exe',''); QuarantineFile('C:\Windows\System32\QOZL4RS02N\D001.exe',''); QuarantineFile('C:\Windows\System32\Q5BO0OOCPY\M001.exe',''); QuarantineFile('C:\Windows\System32\Q5BO0OOCPY\D001.exe',''); QuarantineFile('C:\Windows\System32\iIpc\M001.exe',''); QuarantineFile('C:\Windows\System32\iIpc\D001.exe',''); QuarantineFile('C:\Program Files\Microsoft Office\svchost.exe',''); QuarantineFile('Ehrmd_ceodu.sys',''); DeleteFile('C:\Program Files\Microsoft Office\svchost.exe'); DeleteFile('C:\PROGRA~1\vktaj\vkt.dll'); DeleteFile('C:\Windows\System32\iIpc\D001.exe'); DeleteFile('C:\Windows\System32\iIpc\M001.exe'); DeleteFile('C:\Windows\System32\Q5BO0OOCPY\D001.exe'); DeleteFile('C:\Windows\System32\Q5BO0OOCPY\M001.exe'); DeleteFile('C:\Windows\System32\QOZL4RS02N\D001.exe'); DeleteFile('C:\Windows\System32\R0O4RVRRJ0\D001.exe'); DeleteFile('C:\Windows\System32\R9AVYGDMVZ\D001.exe'); DeleteFile('C:\Windows\System32\R9AVYGDMVZ\M001.exe'); DelCLSID('LMS03AB-B707-11d2-9CBD-0000F87A369E'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. после перезагрузки выполнить второй скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
_ArxAngel_ 0 Опубликовано 2 февраля, 2010 Автор Share Опубликовано 2 февраля, 2010 Сделал всё как написанно выше. Отправил фаил уже часа 2 назад наверное,ответа нет. Логи вот: virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 2 февраля, 2010 Share Опубликовано 2 февраля, 2010 Что с проблемами? Цитата Ссылка на сообщение Поделиться на другие сайты
Analyzer 0 Опубликовано 2 февраля, 2010 Share Опубликовано 2 февраля, 2010 что с проблемами ? Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 2 февраля, 2010 Share Опубликовано 2 февраля, 2010 Прокси сервером пользуетесь ? Цитата Ссылка на сообщение Поделиться на другие сайты
_ArxAngel_ 0 Опубликовано 2 февраля, 2010 Автор Share Опубликовано 2 февраля, 2010 (изменено) Находит в меньшем кол-ве но находит. Повидемому нужно есчё раз проделать похожие процедуры,ога?) Изменено 2 февраля, 2010 пользователем _ArxAngel_ Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 2 февраля, 2010 Share Опубликовано 2 февраля, 2010 Посмотрите сообщение #8 Цитата Ссылка на сообщение Поделиться на другие сайты
_ArxAngel_ 0 Опубликовано 2 февраля, 2010 Автор Share Опубликовано 2 февраля, 2010 snifer67 всмысле обновление откуда беру: 1) напрямую 2) или с другова сервера м? Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 2 февраля, 2010 Share Опубликовано 2 февраля, 2010 Проехали.Заплатки после SP3 стоят ? Цитата Ссылка на сообщение Поделиться на другие сайты
_ArxAngel_ 0 Опубликовано 2 февраля, 2010 Автор Share Опубликовано 2 февраля, 2010 у меня Vista SP2. Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 2 февраля, 2010 Share Опубликовано 2 февраля, 2010 Тогда по другому: Заплатки после SP2 стоят ? Цитата Ссылка на сообщение Поделиться на другие сайты
_ArxAngel_ 0 Опубликовано 2 февраля, 2010 Автор Share Опубликовано 2 февраля, 2010 нет. кстате,касперский не видет вирусы. А курет видет. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.