evgen_kav Опубликовано 2 марта, 2010 Поделиться Опубликовано 2 марта, 2010 Доброго времени суток! Завелся вирус, антивирусная программа его не удаляет, а лишь показывает о месте его нахождения, прошу помощи по его удалению, логи представлены ниже! hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Polik Опубликовано 2 марта, 2010 Поделиться Опубликовано 2 марта, 2010 (изменено) Самое интересное что помощи просят на форумах касперского владельцы НОДов и всех остальных антивирусов Строгое предупреждение от модератора akoK Устное предупреждение за флуд Изменено 2 марта, 2010 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 2 марта, 2010 Поделиться Опубликовано 2 марта, 2010 (изменено) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('Chaservn.sys',''); QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll',''); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); BC_ImportQuarantineList; BC_Activate; BC_QrSvc('Chaservn'); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Пофиксить в HijackThis следующие строчки R3 - URLSearchHook: (no name) - - (no file) Скриншет можно с реакцией антивируса? Изменено 2 марта, 2010 пользователем akoK 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 3 марта, 2010 Поделиться Опубликовано 3 марта, 2010 (изменено) В дополнение: AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\huadio.tmp',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма. Сообщите результат анализа. Изменено 3 марта, 2010 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman1 Опубликовано 11 марта, 2010 Поделиться Опубликовано 11 марта, 2010 (изменено) Папробуй удалить через Total Commander! Строгое предупреждение от модератора akoK Устное предупреждение за флуд Изменено 11 марта, 2010 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти