Проверка на вирусы

[Roma1]

Принесли комп на лечение. Вроде все почистил. Но до кучи решил сделать скрипты по правилам.virusinfo_syscure.zipvirusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

Изменено 6 февраля, 2010 пользователем Roma

[Falcon]

Добрый день!

 

Выполните скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Затем прочтите и выполните это.

 

После выполнения рекомендаций подготовьте новые логи.

[Roma1]

Новые логиhijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[snifer67]

- Закройте/выгрузите все программы кроме Internet Explorer.

Отключите

- ПК от интернета/локальной сети.

 

- Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc24.tmp','');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc24.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

- ПК перезагрузится.

 

- Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

- Карантин отправьте на newvirus@kaspersky.com. В теле письма сообщите, что пароль на архив "virus"(без кавычек). Полученный ответ сообщите здесь.

Проверьтесь http://support.kaspersky.ru/viruses/solutions?qid=208636926

Лог работы прикрепите к сообщению

- Сделайте новые логи.