evgen_kav 2 Опубликовано 2 марта, 2010 Share Опубликовано 2 марта, 2010 Доброго времени суток! Завелся вирус, антивирусная программа его не удаляет, а лишь показывает о месте его нахождения, прошу помощи по его удалению, логи представлены ниже! hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Polik 37 Опубликовано 2 марта, 2010 Share Опубликовано 2 марта, 2010 (изменено) Самое интересное что помощи просят на форумах касперского владельцы НОДов и всех остальных антивирусов Строгое предупреждение от модератора akoK Устное предупреждение за флуд Изменено 2 марта, 2010 пользователем akoK Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 2 марта, 2010 Share Опубликовано 2 марта, 2010 (изменено) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('Chaservn.sys',''); QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll',''); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); BC_ImportQuarantineList; BC_Activate; BC_QrSvc('Chaservn'); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Пофиксить в HijackThis следующие строчки R3 - URLSearchHook: (no name) - - (no file) Скриншет можно с реакцией антивируса? Изменено 2 марта, 2010 пользователем akoK 1 Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 3 марта, 2010 Share Опубликовано 3 марта, 2010 (изменено) В дополнение: AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\huadio.tmp',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма. Сообщите результат анализа. Изменено 3 марта, 2010 пользователем akoK Цитата Ссылка на сообщение Поделиться на другие сайты
Roman1 8 Опубликовано 11 марта, 2010 Share Опубликовано 11 марта, 2010 (изменено) Папробуй удалить через Total Commander! Строгое предупреждение от модератора akoK Устное предупреждение за флуд Изменено 11 марта, 2010 пользователем akoK Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.