evgen_kav Опубликовано 2 марта, 2010 Опубликовано 2 марта, 2010 Доброго времени суток! Завелся вирус, антивирусная программа его не удаляет, а лишь показывает о месте его нахождения, прошу помощи по его удалению, логи представлены ниже! hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Polik Опубликовано 2 марта, 2010 Опубликовано 2 марта, 2010 (изменено) Самое интересное что помощи просят на форумах касперского владельцы НОДов и всех остальных антивирусов Строгое предупреждение от модератора akoK Устное предупреждение за флуд Изменено 2 марта, 2010 пользователем akoK
akoK Опубликовано 2 марта, 2010 Опубликовано 2 марта, 2010 (изменено) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('Chaservn.sys',''); QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll',''); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); BC_ImportQuarantineList; BC_Activate; BC_QrSvc('Chaservn'); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Пофиксить в HijackThis следующие строчки R3 - URLSearchHook: (no name) - - (no file) Скриншет можно с реакцией антивируса? Изменено 2 марта, 2010 пользователем akoK 1
akoK Опубликовано 3 марта, 2010 Опубликовано 3 марта, 2010 (изменено) В дополнение: AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\huadio.tmp',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма. Сообщите результат анализа. Изменено 3 марта, 2010 пользователем akoK
Roman1 Опубликовано 11 марта, 2010 Опубликовано 11 марта, 2010 (изменено) Папробуй удалить через Total Commander! Строгое предупреждение от модератора akoK Устное предупреждение за флуд Изменено 11 марта, 2010 пользователем akoK
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти