а-а-а-а вирусы!

[kos1nus]

система, стоявшая без антивируса.

 

ЗЫ эта тема не имеет никакого отношения к соседней теме, где автор тоже я. это две разные машины.

hijackthis_lab.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\F\UCK\FK.exe','');
QuarantineFile('C:\jim\carry\jIm.exe','');
QuarantineFile('C:\WINDOWS\system32\XP-7D7A7192.EXE','');
QuarantineFile('C:\WINDOWS\system32\NVUKZ.exe','');
QuarantineFile('C:\WINDOWS\system32\ntfs_ext7.exe','');
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\WINDOWS\system32\ntfs_ext7.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\NVUKZ.exe');
DeleteFile('C:\WINDOWS\system32\XP-7D7A7192.EXE');
DeleteFile('C:\jim\carry\jIm.exe');
DeleteFile('C:\F\UCK\FK.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

 

Повторите логи.

[kos1nus]

новые логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

[snifer67]

- Закройте/выгрузите все программы кроме Internet Explorer.

Отключите

- ПК от интернета/локальной сети.

 

- Выполните скрипт в avz

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{G0NP7z2v-B1Zd-qHJB-52lr-OUa3XrMOqGOk}');
QuarantineFile('C:\WINDOWS\system32\NVUKZ.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Macromedia\SwUpdate\swupdate.dll','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Macromedia\SwUpdate\swupdate.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','SwUpdate');
DeleteFile('C:\WINDOWS\system32\NVUKZ.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

- ПК перезагрузится.

 

- Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

- Карантин отправьте на newvirus@kaspersky.com. В теле письма сообщите, что пароль на архив "virus"(без кавычек). Полученный ответ сообщите здесь.

- Сделайте новые логи.

[kos1nus]

карантин оказался пуст . . .

[ТроПа]

Бывает и такое. Ждём нового комплекта логов.

[kos1nus]

вот

virusinfo_syscheck.zip

virusinfo_syscure.zip

[snifer67]

С логами все впорядке.Проверьтесь avp tool.

 

Установите SP3(может потребоваться активация)+все последующие обновления