kJIoyH Опубликовано 11 октября, 2010 Опубликовано 11 октября, 2010 (изменено) В C:\Documents and Settings\Admin создается папка mb в ней откуда то появляются вирусы,аваст орет без остановки удаляю и через некоторое время всё повторяется,паралельно с этит в C:\Documents and Settings\Admin создаются папки 73QW5UF8 AHGMN6K6 CQSCKOJ7 и тому подобными именами...а начинается всё тем что аваст возмущается на C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ где создаются такие же папки со странными именами....Помогите Плиз. Сообщение от модератора Mark D. Pearlstone Не пишите такими буквами. Хорошо не буду Вот только что опять C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UOZSL7L5\D001[1].exe\[Embedded_Ix#06668] имя вируса Win32:Zegost-C [Trj] virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 11 октября, 2010 пользователем Mark D. Pearlstone
MotherBoard Опубликовано 11 октября, 2010 Опубликовано 11 октября, 2010 Внимание ! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)Протокол антивирусной утилиты AVZ версии 4.30 Где такую древность скачали? Скачайте версию 4.35 и сделайте логи. Не забудьте перед стандартными скриптами выполнить: Меню файл - обновление баз
kJIoyH Опубликовано 11 октября, 2010 Автор Опубликовано 11 октября, 2010 (изменено) Сейчас сделаю....скачал...но обновить не получилось.. virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 11 октября, 2010 пользователем kJIoyH
snifer67 Опубликовано 11 октября, 2010 Опубликовано 11 октября, 2010 Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microsoft\svchost.exe',''); QuarantineFile('C:\WINDOWS\System32\wnwapsclib.dll',''); QuarantineFile('c:\windows\system32\bs.dll',''); DeleteFile('C:\WINDOWS\System32\wnwapsclib.dll'); DeleteFile('C:\Program Files\Microsoft\svchost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WnwSvc\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Desktop')+'\avz_quarantine.zip'); end. Карантин сохранится на рабочем столе. Карантин отправьте на newvirus@kaspersky.com Сделайте новые логи.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти