Вирус

[SevenUp]

Проблемма в том, что не работает интернет.

Касперыч сказал типа вот вирус, взял удалил какой то файл, потом пишет, что кабель не подключен.

Сообщение следующего вида:"не удалось запустить дочерние службы"

Вот логи.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 7 февраля, 2010 пользователем SevenUp

[snifer67]

- Закройте/выгрузите все программы кроме Internet Explorer.

Отключите

- ПК от интернета/локальной сети.

 

- Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Алексей\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
DeleteFile('C:\Users\Алексей\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.

- ПК перезагрузится.

 

- Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

- Карантин отправьте на newvirus@kaspersky.com. В теле письма сообщите, что пароль на архив "virus"(без кавычек). Полученный ответ сообщите здесь.

- Сделайте новые логи.

[SevenUp]

Ответ:

Вредоносный код в файле не обнаружен.

 

-------------------------------------------

С наилучшими пожеланиями,

 

Вирусный аналитик,

ЗАО "Лаборатория Касперского"

 

Проблемма:В данный момент вы не подключены не к одной из сети, хотя кабель как торчал так и торчит.

 

Новые логи:

virusinfo_syscheck.zip

virusinfo_syscure.zip

[_Strannik_]

попробуйте заново подключить интернет.(старые настройки удалить)

[ТроПа]

Попробуйте выполнить в АВЗ.

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ExecuteRepair(11);
ExecuteRepair(14);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Обновите базы АВЗ. Повторите логи.

[igorX]

Проверьте userlib.dll на virustotal.com - ну нечего в печеньках делать длл-ке.

 

На работе такое словили, на тотале его другие вендоры детектили.

Строгое предупреждение от модератора ТроПа

Мы уже давно удалили его, поэтому прошу быть более внимательным и воздержаться от подобных советов.

[Apollon]

SevenUp

Здраствуйте!

Не могли бы вы показать скриншот диспечера устройств?

Мой компьютер - свойства -оборудование - диспечер устройств

И еще вопрос, какая версия антивируса у вас стоит (9.х.х.ххх) или же (8.х.х.ххх), где Х номер сборки Антивируса.

Пример окна:

 

Сообщение от модератора User

Остальных участников, кроме хелперов прошу воздержаться от комментаривев

Спасибо!

[SevenUp]

User hallo.

С удовольствием бы сделал это, просто тот компьютер, на котором это все происходило, был полностью очищен, отфармотрирован(

Изменено 11 февраля, 2010 пользователем SevenUp

[Apollon]

SevenUp

В таком случае проблема решена!

Сообщение от модератора User

Тему закрываю!