Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Вирус...

VladWizardDark

Автор VladWizardDark
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

VladWizardDark Постоялец

VladWizardDark

Опубликовано
Опубликовано

Вставил флешку. Автозапуск отключен со всех носителей.

Каспер нашел Virus.Win32.Sality.aa ;)

Почему-то не появилось всплывающее окно, предлагающее выполнить проверку(Быструю, полную...)

См. логи ;)

Кстати, какую службу вырубить? AVZ говорит, что ">> Безопасность: к ПК разрешен доступ анонимного пользователя"

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

- Выполните скрипт в avz

begin
DeleteFile('H:\autorun.inf');
RebootWindows(true);
end.

- ПК перезагрузится.

 

Кстати, какую службу вырубить? AVZ говорит, что ">> Безопасность: к ПК разрешен доступ анонимного пользователя"

- Выполните скрипт в avz

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RebootWindows(true);
end.

- ПК перезагрузится.

 

Сделайте новый лог virusinfo_syscheck.zip

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
DaTa Продвинутый

DaTa

Опубликовано
Опубликовано
Вставил флешку. Автозапуск отключен со всех носителей.

Каспер нашел Virus.Win32.Sality.aa ;)

Почему-то не появилось всплывающее окно, предлагающее выполнить проверку(Быструю, полную...)

См. логи ;)

Кстати, какую службу вырубить? AVZ говорит, что ">> Безопасность: к ПК разрешен доступ анонимного пользователя"

Какое именно окно, всплывающее? от касперского? В логах кроме авторана ничего лично я ничего вредоносного не вижу. Доктор вебом тоже пользуетесь?

 

begin
SearchRootkit(true, true);
SetAvzGuardStatus(true);
DeleteFileMask(GetAvzDirectory + 'Quarantine','*.*',true);
RegKeyIntParamWrite('HKLM','SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonimus',2);
QuarantineFile('H:\autorun.inf','');
DeleteFile('H:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(19);
BC_QrSvc('ServiceLayer');
BC_Activate;
RebootWindows(true);
end.

 

После перезагрузки выполните следующий скрипт

 

begin
CreateQurantineArchive(getAvzDirectory + 'quarantine.zip');
end.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
VladWizardDark Постоялец

VladWizardDark

Опубликовано
  • Автор
Опубликовано
Какое именно окно, всплывающее? от касперского? В логах кроме авторана ничего лично я ничего вредоносного не вижу. Доктор вебом тоже пользуетесь?

Окно от касперского ;) Вебом пользовался только в начале января, потом купил КИС и активировал лицензию.

Систему не переустанавливал, наверное, поэтому, остались следы веба ;)

Ссылка на комментарий
Поделиться на другие сайты
DaTa Продвинутый

DaTa

Опубликовано
Опубликовано

ну тогда можете выполнить такой скрипт

begin
if not FileExists('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe') then
SysCleanAddFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe')
else 
DeleteFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe');
ExecuteSysClean;
end.

Ссылка на комментарий
Поделиться на другие сайты
help? Новичок

help?

Опубликовано
Опубликовано (изменено)

Пофиксите в Хайджаке.

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)

:huh:

И отправьте карантин в вирлаб,с указанием пароля-virus.

Изменено пользователем help?
Ссылка на комментарий
Поделиться на другие сайты
VladWizardDark Постоялец

VladWizardDark

Опубликовано
  • Автор
Опубликовано
Пофиксите в Хайджаке.

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)

:appl:

И отправьте карантин в вирлаб,с указанием пароля-virus.

карантин пуст, отправлять нечего :huh:

В Хайджаке пофиксил :happybirth:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...