[+ЛОГ]Синый экран,ошибка программы(3дс Мах,Фотошоп...)

15 февраля, 2010

Синый екран,ошибка программы(3ds Мах,AutoCAD,Photoshp CS4...)Переустановил все эти программы,но не помогло.Подозрение на вирусы.

virusinfo_syscheck.zip

virusinfo_syscure.zip

15 февраля, 2010

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('c:\windows\system32\hasplms.exe','');
DeleteFile('D:\autorun.inf');
BC_ImportALL;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, запакуйте файлы из файлов DDS.txt и Attach.txt и вложите в сообщение

15 февраля, 2010

Рекомендации:

>>> Базы AVZ устарели - порекомендуйте обновить базы AVZ.

После того как выполните данные скрипты. Обновите базы, и сделайте логи повтороно

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

НЕ выполнять.

После выполнения скрипта компьютер перезагрузится.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на newvirus@kaspersky.com с указанием пароля: virus в теле письма

Изменено 15 февраля, 2010 пользователем liveStory

15 февраля, 2010

Рекомендации:
>>> Базы AVZ устарели - порекомендуйте обновить базы AVZ.

После того как выполните данные скрипты. Обновите базы, и сделайте логи повтороно

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

DeleteFileMask('C:\DOCUME~1\039C~1\LOCALS~1\Temp\E_4\','*.*',

true);

QuarantineFile('F:\Recycled.exe','');

QuarantineFile('c:\windows\system32\fcwoeyr.exe','');

QuarantineFile('c:\windows\system32\xp-34c24a6a.exe','');

QuarantineFile('F:\autorun.inf','');

DeleteFile('c:\windows\system32\fcwoeyr.exe');

DeleteFile('c:\windows\system32\xp-34c24a6a.exe');

DeleteFile('F:\Recycled.exe');

DeleteFile('F:\autorun.inf');

BC_ImportALL;

ExecuteSysClean;

ExecuteRepair(1);

ExecuteWizard('TSW', 2, 2, true);

ExecuteWizard('SCU', 2, 2, true);

BC_Activate;

RebootWindows(true);

end.

После выполнения скрипта компьютер перезагрузится.

Код

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Полученный архив отправьте на newvirus@kaspersky.com с указанием пароля: virus в теле письма

Наверно это ошибка.

А что это?Выходит каждый раз

akoK DDS не запускается.У меня ОС х64

15 февраля, 2010

Наверно это ошибка.

А что это?Выходит каждый раз

akoK DDS не запускается.У меня ОС х64

Вы скрипт вполнили?

Если выполнили скрипт.

Обновите Базы AVZ сделайте ЛОги повторно.

15 февраля, 2010

akoK DDS не запускается.У меня ОС х64

Я видел. Обычно DDS хорошо работает с Х64 системами.

Пока ограничимся AVZ.

15 февраля, 2010

Сообщение от модератора thyrex

liveStory, Вам уже указывали на недопустимость использования этих инструкций без надобности

ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);

В следующий раз придется поступить пожестче

ArchiMAX

сделайте логи с помощью.

hijackthis

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\System32\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\services.exe','');
QuarantineFile('C:\WINDOWS\system32\lsass.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\kbdclass.sys','');
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
QuarantineFile('c:\windows\system32\hasplms.exe','');
QuarantineFile('C:\WINDOWS\system32\csrss.exe','');
QuarantineFile('C:\WINDOWS\system32\nvsvc64.exe','');
QuarantineFile('C:\WINDOWS\system32\tlntsvr.exe','');
QuarantineFile('C:\WINDOWS\system32\hticons.dll','');
QuarantineFile('C:\WINDOWS\system32\dopdfmn6.dll','');
QuarantineFile('C:\WINDOWS\system32\E_ILMBUP.DLL','');
QuarantineFile('C:\WINDOWS\system32\localspl.dll','');
QuarantineFile('C:\WINDOWS\system32\win32spl.dll','');
QuarantineFile('D:\autorun.inf','');
DeleteFile('D:\autorun.inf');
DeleteFile('c:\windows\system32\hasplms.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на newvirus@kaspersky.com с указанием пароля: virus в теле письма

Ответ сообщите нам.

ЖДем.

Изменено 15 февраля, 2010 пользователем thyrex

17 февраля, 2010

А что такое dds и для чего она нужна? извините за флуд!

17 февраля, 2010

proh, в ЛС у akoK'a спросите.

17 февраля, 2010

Утилита для анализа ПК. Аналог HJT, RSIT и OTL

[+ЛОГ]Синый экран,ошибка программы(3дс Мах,Фотошоп...)

Рекомендуемые сообщения

ArchiMAX

Ссылка на комментарий

Поделиться на другие сайты

akoK

Ссылка на комментарий

Поделиться на другие сайты

lifestory

Ссылка на комментарий

Поделиться на другие сайты

ArchiMAX

Ссылка на комментарий

Поделиться на другие сайты

lifestory

Ссылка на комментарий

Поделиться на другие сайты

akoK

Ссылка на комментарий

Поделиться на другие сайты

lifestory

Ссылка на комментарий

Поделиться на другие сайты

Илья Константинович

Ссылка на комментарий

Поделиться на другие сайты

snifer67

Ссылка на комментарий

Поделиться на другие сайты

akoK

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum