Monkey93 0 Опубликовано 21 марта, 2010 Share Опубликовано 21 марта, 2010 Прикрепил три лог-файла. Ссылка на автоанализ : http://www.getsysteminfo.com/read.php?file...d42a7841876f557 Файл оттуда же тоже прикреплен. Надеюсь на помощь, спасибо. GetSystemInfo_ВЛАДИМИР_ПК_Владимир_2010_03_21_21_10_51.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 21 марта, 2010 Share Опубликовано 21 марта, 2010 Пофиксить в HijackThis O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) ПК перезагрузите. - Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_QrFile('C:\Windows\System32\drivers\LU1103A.sys'); QuarantineFile('C:\Windows\System32\drivers\LU1103A.sys',''); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Цитата Ссылка на сообщение Поделиться на другие сайты
Monkey93 0 Опубликовано 21 марта, 2010 Автор Share Опубликовано 21 марта, 2010 Все сделал, пока получил такой ответ : "...Письмо будет передано на рассмотрение вирусному аналитику. bcqr00001.ini, LU1103A.sys Файлы в процессе обработки. ..." Цитата Ссылка на сообщение Поделиться на другие сайты
Monkey93 0 Опубликовано 22 марта, 2010 Автор Share Опубликовано 22 марта, 2010 Последние события. Зарегистрировал проблему на саппорте через личный кабинет, пришел ответ - поставить в KIS2010 статус локальной сети на Доверенную. Сделал. Не помогло. Про два файла из карантина ответа нет. Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 22 марта, 2010 Share Опубликовано 22 марта, 2010 Номер KLAN скажите(тему письма опубликуйте). Цитата Ссылка на сообщение Поделиться на другие сайты
Monkey93 0 Опубликовано 22 марта, 2010 Автор Share Опубликовано 22 марта, 2010 Если речь про зарегистрированный запрос на техподдежке, то 311124330 Если про два файла в карантине - то это писал по сслылке выше, там просто через заполнение формы... Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 22 марта, 2010 Share Опубликовано 22 марта, 2010 Если про два файла в карантине - то это писал по сслылке выше, там просто через заполнение формы... Скопируйте тему письма. Цитата Ссылка на сообщение Поделиться на другие сайты
Monkey93 0 Опубликовано 22 марта, 2010 Автор Share Опубликовано 22 марта, 2010 [VirLabSRF][unknown malicious program][M:1][LN:RU][L:0] [KLAN-65721370] Цитата Ссылка на сообщение Поделиться на другие сайты
Monkey93 0 Опубликовано 24 марта, 2010 Автор Share Опубликовано 24 марта, 2010 Я то что надо скопировал ? Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 24 марта, 2010 Share Опубликовано 24 марта, 2010 Да. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 24 марта, 2010 Share Опубликовано 24 марта, 2010 Файл чистый Цитата Ссылка на сообщение Поделиться на другие сайты
Monkey93 0 Опубликовано 24 марта, 2010 Автор Share Опубликовано 24 марта, 2010 И куда ж теперь с проблемой дальше ? Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 24 марта, 2010 Share Опубликовано 24 марта, 2010 Создавайте тему здесь http://forum.kasperskyclub.ru/index.php?showforum=12 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.