Danny_Dayer Опубликовано 27 апреля, 2010 Опубликовано 27 апреля, 2010 Сегодня включил компьютер, Касперский 7.0 обнаружил вирус с расширением 8.tmp файл был успешно удалён. После этого при загрузке приложений с расширением *exe пишет вот это: "Ошибка при инициализации приложения (0xc0000005). Для выхода из приложения нажмите кнопку "ОК". Запуск диспетчер задач cntr+alt+del отвечает этой же ошибкой. Выкладываю логи проверки на вирусы virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
thyrex Опубликовано 27 апреля, 2010 Опубликовано 27 апреля, 2010 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); QuarantineFile('%windir%\system32\sfcfiles.dll',''); RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak'); CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll'); DeleteFile('%windir%\system32\sfcfiles.bak'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Сделайте новые логи
snifer67 Опубликовано 27 апреля, 2010 Опубликовано 27 апреля, 2010 + к thyrex Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится.
Danny_Dayer Опубликовано 27 апреля, 2010 Автор Опубликовано 27 апреля, 2010 Все скрипты выполнены, больше ошибки не выдаёт выкладываю новые логи 413 Request Entity Too Large -------------------------------------------------------------------------------- nginx/0.8.15 немогу послать карантин по форме virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
snifer67 Опубликовано 27 апреля, 2010 Опубликовано 27 апреля, 2010 + к thyrex Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполните.
Danny_Dayer Опубликовано 28 апреля, 2010 Автор Опубликовано 28 апреля, 2010 Выкладываю логи virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
snifer67 Опубликовано 28 апреля, 2010 Опубликовано 28 апреля, 2010 Чисто. Установите актуальную версию касперского. Установите SP3(может потребоваться активация)+все последующие обновления
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти