В реальном времени

[Rustem507]

Не знаю что за вирус прямо сейчас жрет комп за компом в моей компании у меня 80 компов

Касрперский видит как Worm.Win32.VBNA.ailu

Описания не где нет симптомы комп жутко тормозит перегружается ломится на страницу google.com через IE ()но браузер открывается без кнопок и адресной строки и частично комп выключается сам завершая работу как положенно

Описания не где нет сегодня поступил 1 больной комп а сейчас более 8

Кто небуть может мне помочь?

 

Сообщение от модератора Falcon

Убрал Caps.

[snifer67]

http://forum.kasperskyclub.ru/index.php?showtopic=1698 можно выполнить на все ПК.Не забываем:новый ПК-новая тема.

[Rustem507]

http://forum.kasperskyclub.ru/index.php?showtopic=1698 можно выполнить на все ПК.Не забываем:новый ПК-новая тема.

я удалил вручную AVZ Сканит уже тричаса найти нечего не может!

 

Так мне дали сифилизную флешку там этот вирусяка точно сидит что делать ктото может сомнйо связатсяь пос кайп агенту или чтонебутЬ?

 

я уберу чтобы каспер лечил а втоматом и все спрашивал и подлючаю влешку авз готвоа обпрообдейтил

[lifestory]

я удалил вручную AVZ Сканит уже тричаса найти нечего не может!

 

Так мне дали сифилизную флешку там этот вирусяка точно сидит что делать ктото может сомнйо связатсяь пос кайп агенту или чтонебутЬ?

 

я уберу чтобы каспер лечил а втоматом и все спрашивал и подлючаю влешку авз готвоа обпрообдейтил

Не паникуйте выполните действия указанные в Сообщение #2

[Rustem507]

[snifer67]

Мы гадаем на логах, а по скринам мы не гадаем

[Rustem507]

Новая_папка__3_.rar Пароль 1 только что были три фала они ещизли сейчас флешку обнавлю и отключю антивирус и скину их

[lifestory]

это что?) зачем вы нам шлете ауторуну?

[snifer67]

Повторяю последний раз, Выполняйте правила: http://forum.kasperskyclub.ru/index.php?showtopic=1698

[Rustem507]

Вот собстевнно сам и вирус !

Что нужно сделать именно поп равилам сканиться три часа в Алматы уже 5 часов сейчас мои бугалтера меня съедят!

Сейчас будет прочел внимательно инструкцию

 

Кто спрашивал про касперский админ итд.

Я только принял кампанию без передачи дел антивирус корейский V3 не буду его даже комментировать ибо он этого не достоин 4 сервака

Все в мертвом состояние сейчас серваки оживил машины в сети падают

Один касперский пробный версии на моем компьютере Сейчас жду переезда после буду закупаться КАСПЕРСКИМ АНТИВИРУСОМ

И все настрою после того как ПЕРЕЕДУ

мы постоянный клиент касперского в России По скриншотом понятно что за компания на связи

[Kapral]

Строгое предупреждение от модератора Kapral

Выполните правила

и выкладка вирусов запрещена у нас на форуме

[Rustem507]

Спасибо большое сейчас тут до делаю и запущу на зараженном компьютере!

 

ОТСКАНИЛ ЧТО ТЕПЕРЬ У МЕНЯ 3 лога! Скидывать?

 

Спасибо большое сейчас тут до делаю и запущу на зараженном компьютере!

 

ОТСКАНИЛ ЧТО ТЕПЕРЬ У МЕНЯ 3 лога! Скидывать?

3 лог HTML Пустой

 

Новая_папка__6_.rar Без пороля!

[snifer67]

Закройте/выгрузите все программы кроме Internet Explorer.

Отключите:

ПК от интернета/локальной сети.

 

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\Администрирование\Distrib\XP utilits\serial XP\keyfinder.exe','');
QuarantineFile('P:\autorun.inf','');
QuarantineFile('H:\driver32.exe','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('F:\driver32.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\Anywall3.dll','');
QuarantineFile('C:\Documents and Settings\administrator\Application Data\rxcge.exe','');
DeleteFile('C:\Documents and Settings\administrator\Application Data\rxcge.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\driver32.exe');
DeleteFile('H:\autorun.inf');
DeleteFile('H:\driver32.exe');
DeleteFile('P:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

var
 qfolder: string;
 qname: string;
begin
 qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
 qfolder := ExtractFilePath(qname);
 if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
 CreateQurantineArchive(qname);
 ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи.

[Rustem507]

Сообщение от модератора thyrex

Не используйте полное цитирование

Нарушение п. 14 правил

 

Ой этого небыло в инструкции я только что много объектов вылечил каспером ? поможет? у меня 10 раз ком перегрузился

Изменено 5 апреля, 2010 пользователем thyrex

[snifer67]

http://forum.kasperskyclub.ru/index.php?showtopic=7607 .Касперского пока вырубите.