SevenUp Опубликовано 7 февраля, 2010 Опубликовано 7 февраля, 2010 (изменено) Проблемма в том, что не работает интернет. Касперыч сказал типа вот вирус, взял удалил какой то файл, потом пишет, что кабель не подключен. Сообщение следующего вида:"не удалось запустить дочерние службы" Вот логи. virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 7 февраля, 2010 пользователем SevenUp
snifer67 Опубликовано 8 февраля, 2010 Опубликовано 8 февраля, 2010 - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Алексей\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll',''); DeleteFile('C:\Users\Алексей\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(14); RebootWindows(true); end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте на newvirus@kaspersky.com. В теле письма сообщите, что пароль на архив "virus"(без кавычек). Полученный ответ сообщите здесь. - Сделайте новые логи.
SevenUp Опубликовано 8 февраля, 2010 Автор Опубликовано 8 февраля, 2010 Ответ: Вредоносный код в файле не обнаружен. ------------------------------------------- С наилучшими пожеланиями, Вирусный аналитик, ЗАО "Лаборатория Касперского" Проблемма:В данный момент вы не подключены не к одной из сети, хотя кабель как торчал так и торчит. Новые логи: virusinfo_syscheck.zip virusinfo_syscure.zip
_Strannik_ Опубликовано 8 февраля, 2010 Опубликовано 8 февраля, 2010 попробуйте заново подключить интернет.(старые настройки удалить)
ТроПа Опубликовано 8 февраля, 2010 Опубликовано 8 февраля, 2010 Попробуйте выполнить в АВЗ. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ExecuteRepair(11); ExecuteRepair(14); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Обновите базы АВЗ. Повторите логи.
igorX Опубликовано 8 февраля, 2010 Опубликовано 8 февраля, 2010 Проверьте userlib.dll на virustotal.com - ну нечего в печеньках делать длл-ке. На работе такое словили, на тотале его другие вендоры детектили. Строгое предупреждение от модератора ТроПа Мы уже давно удалили его, поэтому прошу быть более внимательным и воздержаться от подобных советов.
Apollon Опубликовано 8 февраля, 2010 Опубликовано 8 февраля, 2010 SevenUp Здраствуйте! Не могли бы вы показать скриншот диспечера устройств? Мой компьютер - свойства -оборудование - диспечер устройств И еще вопрос, какая версия антивируса у вас стоит (9.х.х.ххх) или же (8.х.х.ххх), где Х номер сборки Антивируса. Пример окна: Сообщение от модератора User Остальных участников, кроме хелперов прошу воздержаться от комментаривевСпасибо!
SevenUp Опубликовано 11 февраля, 2010 Автор Опубликовано 11 февраля, 2010 (изменено) User hallo. С удовольствием бы сделал это, просто тот компьютер, на котором это все происходило, был полностью очищен, отфармотрирован( Изменено 11 февраля, 2010 пользователем SevenUp
Apollon Опубликовано 11 февраля, 2010 Опубликовано 11 февраля, 2010 SevenUp В таком случае проблема решена! Сообщение от модератора User Тему закрываю!
Рекомендуемые сообщения