скорее всего вирус

27 апреля, 2010

Сегодня включил компьютер, Касперский 7.0 обнаружил вирус с расширением 8.tmp файл был успешно удалён.

После этого при загрузке приложений с расширением *exe пишет вот это: "Ошибка при инициализации приложения (0xc0000005). Для выхода из приложения нажмите кнопку "ОК".

Запуск диспетчер задач cntr+alt+del отвечает этой же ошибкой.

Выкладываю логи проверки на вирусы

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

27 апреля, 2010

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
QuarantineFile('%windir%\system32\sfcfiles.dll','');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи

27 апреля, 2010

+ к thyrex

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

27 апреля, 2010

Все скрипты выполнены, больше ошибки не выдаёт

выкладываю новые логи

413 Request Entity Too Large

--------------------------------------------------------------------------------

nginx/0.8.15

немогу послать карантин по форме

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

27 апреля, 2010

+ к thyrex

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Выполните.

28 апреля, 2010

Скрипты выполнил

28 апреля, 2010

Еще раз логи сделайте

28 апреля, 2010

Выкладываю логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

28 апреля, 2010

Чисто. Установите актуальную версию касперского.

Установите SP3(может потребоваться активация)+все последующие обновления

скорее всего вирус

Рекомендуемые сообщения

Danny_Dayer

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

snifer67

Ссылка на комментарий

Поделиться на другие сайты

Danny_Dayer

Ссылка на комментарий

Поделиться на другие сайты

snifer67

Ссылка на комментарий

Поделиться на другие сайты

Danny_Dayer

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Danny_Dayer

Ссылка на комментарий

Поделиться на другие сайты

snifer67

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum