Monkey93 Опубликовано 21 марта, 2010 Опубликовано 21 марта, 2010 Прикрепил три лог-файла. Ссылка на автоанализ : http://www.getsysteminfo.com/read.php?file...d42a7841876f557 Файл оттуда же тоже прикреплен. Надеюсь на помощь, спасибо. GetSystemInfo_ВЛАДИМИР_ПК_Владимир_2010_03_21_21_10_51.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
snifer67 Опубликовано 21 марта, 2010 Опубликовано 21 марта, 2010 Пофиксить в HijackThis O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) ПК перезагрузите. - Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_QrFile('C:\Windows\System32\drivers\LU1103A.sys'); QuarantineFile('C:\Windows\System32\drivers\LU1103A.sys',''); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
Monkey93 Опубликовано 21 марта, 2010 Автор Опубликовано 21 марта, 2010 Все сделал, пока получил такой ответ : "...Письмо будет передано на рассмотрение вирусному аналитику. bcqr00001.ini, LU1103A.sys Файлы в процессе обработки. ..."
Monkey93 Опубликовано 22 марта, 2010 Автор Опубликовано 22 марта, 2010 Последние события. Зарегистрировал проблему на саппорте через личный кабинет, пришел ответ - поставить в KIS2010 статус локальной сети на Доверенную. Сделал. Не помогло. Про два файла из карантина ответа нет.
snifer67 Опубликовано 22 марта, 2010 Опубликовано 22 марта, 2010 Номер KLAN скажите(тему письма опубликуйте).
Monkey93 Опубликовано 22 марта, 2010 Автор Опубликовано 22 марта, 2010 Если речь про зарегистрированный запрос на техподдежке, то 311124330 Если про два файла в карантине - то это писал по сслылке выше, там просто через заполнение формы...
snifer67 Опубликовано 22 марта, 2010 Опубликовано 22 марта, 2010 Если про два файла в карантине - то это писал по сслылке выше, там просто через заполнение формы... Скопируйте тему письма.
Monkey93 Опубликовано 22 марта, 2010 Автор Опубликовано 22 марта, 2010 [VirLabSRF][unknown malicious program][M:1][LN:RU][L:0] [KLAN-65721370]
Monkey93 Опубликовано 24 марта, 2010 Автор Опубликовано 24 марта, 2010 И куда ж теперь с проблемой дальше ?
snifer67 Опубликовано 24 марта, 2010 Опубликовано 24 марта, 2010 Создавайте тему здесь http://forum.kasperskyclub.ru/index.php?showforum=12
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти