Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Доброго времени суток!

Завелся вирус, антивирусная программа его не удаляет, а лишь показывает о месте его нахождения, прошу помощи по его удалению, логи представлены ниже!

:rolleyes:

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Опубликовано (изменено)

Самое интересное что помощи просят на форумах касперского владельцы НОДов и всех остальных антивирусов :rolleyes:

 

Строгое предупреждение от модератора akoK
Устное предупреждение за флуд
Изменено пользователем akoK
Опубликовано (изменено)

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('Chaservn.sys','');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
BC_ImportQuarantineList;
BC_Activate;
BC_QrSvc('Chaservn');
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Пофиксить в HijackThis следующие строчки

R3 - URLSearchHook: (no name) - - (no file)

 

 

 

Скриншет можно с реакцией антивируса?

Изменено пользователем akoK
  • Согласен 1
Опубликовано (изменено)

В дополнение:

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\huadio.tmp','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма.

 

 

Сообщите результат анализа.

Изменено пользователем akoK
  • 2 недели спустя...
Опубликовано (изменено)

Папробуй удалить через Total Commander!

 

Строгое предупреждение от модератора akoK
Устное предупреждение за флуд
Изменено пользователем akoK

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...