dthnth 3 Опубликовано 16 сентября, 2010 Share Опубликовано 16 сентября, 2010 Доброго времени суток. Прошу прощения, что не на службе 911, при регистрации там - пароль не приходит на почту. Потому пишу тут. После излечения вирусов heur и прочих троян даунлоадеров - при подключении компьютера к сети система завершает работу по причине неожиданного завершения процесса services.exe , виснет или перезагружается после 60 секунд. Сделала уже все что можно, и более ничего не могу найти. вот логи virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Omnividente 280 Опубликовано 16 сентября, 2010 Share Опубликовано 16 сентября, 2010 (изменено) Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('srservice'); DeleteService('srservice'); StopService('jkpe15f'); StopService('bcgf61f'); DeleteService('jkpe15f'); DeleteService('bcgf61f'); DeleteFile('C:\WINDOWS\System32\drivers\bcgf61f.sys'); DeleteFile('C:\WINDOWS\system32\do_not_delete.exe'); DeleteFile('c:\docume~1\root\locals~1\temp\cdm\{be30dd55-d3c1-4456-8912-9d965f94c233}\STacSV.exe'); DeleteFile('C:\WINDOWS\system32\wuaucldt.exe'); DeleteFile('srservice.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Профиксите в Hijackthis O4 - HKCU\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe C:\WINDOWS\system32\LF2GRPOW.exe проверьте на virustotal ссылку выложите сюда Обновите базы AVZ, повторите логи Изменено 16 сентября, 2010 пользователем Omnividente 1 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 16 сентября, 2010 Share Опубликовано 16 сентября, 2010 А также Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('C:\WINDOWS\System32\drivers\jkpe15f.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Обновите базы AVZ Сделайте новые логи 1 Цитата Ссылка на сообщение Поделиться на другие сайты
dthnth 3 Опубликовано 16 сентября, 2010 Автор Share Опубликовано 16 сентября, 2010 (изменено) Omnividente, в Hijackthis у меня нет такой строки. ссылка на проверку файла C:\WINDOWS\system32\LF2GRPOW.exe http://www.virustotal.com/file-scan/report...0683-1284626564 новые логи с обновленными базами avz thyrex, quarantine.zip отправлен через форму, жду ответа. спасибо вам ) в настоящий момент 10 минут с сетью, полет нормальный, пока ничего не виснет и не завершается virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 16 сентября, 2010 пользователем dthnth Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 16 сентября, 2010 Share Опубликовано 16 сентября, 2010 Чисто. Цитата Ссылка на сообщение Поделиться на другие сайты
dthnth 3 Опубликовано 16 сентября, 2010 Автор Share Опубликовано 16 сентября, 2010 ответа от newvirus@kaspersky.com пока нет, но спасибо вам огромное за помощь, комп работает в сети) все хорошо. Цитата Ссылка на сообщение Поделиться на другие сайты
MotherBoard 1 638 Опубликовано 17 сентября, 2010 Share Опубликовано 17 сентября, 2010 ответа от newvirus@kaspersky.com пока нет, но спасибо вам огромное за помощь, комп работает в сети) все хорошо. Если вы отправляли не по форме: http://support.kaspersky.ru/virlab/helpdesk.html, а через емейл, то ответа и не будет. На емейле все запросы обрабатываются автоматически. НО если что обнаружат, то обновление будет, но без уведомления на ваше письмо... Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.