Painkiller Опубликовано 24 августа, 2010 Опубликовано 24 августа, 2010 Здраствуйте хелперы посмотрите пожалуйста логи... Не пускало на ваш форум и авз не работал. Правил параметр Usernit касперский находил Rootkit.Win32.Agent.biiu, удалил его вручную потом востановил систему авз, зашёл на форум и через некоторое время он опять появился.virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar
thyrex Опубликовано 25 августа, 2010 Опубликовано 25 августа, 2010 Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по eutbrj и выберите "Turn Run Off", потом подтвердите перезагрузку. html-лог работы утилиты заархивируйте и прикрепите к своему сообщению Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\eutbrj.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\eutbrj.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('eutbrj'); BC_DeleteSvcReg('eutbrj') BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Сделайте новые логи
Painkiller Опубликовано 25 августа, 2010 Автор Опубликовано 25 августа, 2010 (изменено) лог osam после перезагрузки не могу выполнить скрипт авз Ошибка скрипта: ';' expected, позиция [10:1] osam.zip Изменено 25 августа, 2010 пользователем Painkiller
DeNi Опубликовано 25 августа, 2010 Опубликовано 25 августа, 2010 Поправил скрипт. begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\eutbrj.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\eutbrj.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('eutbrj'); BC_DeleteSvcReg('eutbrj'); BC_Activate; RebootWindows(true); end.
Painkiller Опубликовано 25 августа, 2010 Автор Опубликовано 25 августа, 2010 запрос отправил, новы логи прикрепляю virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip
Painkiller Опубликовано 25 августа, 2010 Автор Опубликовано 25 августа, 2010 вроде бы решена каспер пока ничего не находил больше больше спасибо! письмо с ответом пока не пришло... скажите что это вообще было? вирус какой то умный
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти