грек1 Опубликовано 4 мая, 2010 Поделиться Опубликовано 4 мая, 2010 компьютер стал сильно тормозить. установлен KIS 2009, но он ничего не находит. virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 4 мая, 2010 Поделиться Опубликовано 4 мая, 2010 Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\1\AppData\Roaming\gkewzr.exe',''); QuarantineFile('c:\users\1\csrss.exe',''); TerminateProcessByName('c:\users\1\csrss.exe'); DeleteFile('c:\users\1\csrss.exe'); DeleteFile('C:\Users\1\AppData\Roaming\gkewzr.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте на newvirus@tut.by Сделайте новые логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
грек1 Опубликовано 4 мая, 2010 Автор Поделиться Опубликовано 4 мая, 2010 отправил карантин (там почему-то оказался только 1 файл - avz00001.dta & avz00001.ini), хотя может так и надо было. новые логи прикрепляю. virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 4 мая, 2010 Поделиться Опубликовано 4 мая, 2010 (изменено) отправил карантин (там почему-то оказался только 1 файл - avz00001.dta & avz00001.ini), хотя может так и надо было. Получил карантин. Чисто в логе... Изменено 4 мая, 2010 пользователем snifer67 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти