Не удаляется izcipica.exe

[savekey]

Проблема уже описана ранее по вновь появляющемуся файлу autorun.inf, но мой предшественник ни как не мог предоставить достаточно информации для решения проблемы. Запускал утилиты klwk и clraw. Излечения не произошло.

Кроме этого - прилагаю ссылку на загруженный отчет по системе. Самого файла отчета в папке небыло. http://www.getsysteminfo.com/read.php?file...56d5ddd135eff5d

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[R122R]

Проблема уже описана ранее по вновь появляющемуся файлу autorun.inf

Хм попробуйте скачать Curelt! и проведите полное сканирование с этой утилиты

И отключите автозапуск со сьемных носителей(я не знаю как)

Изменено 14 октября, 2010 пользователем R122R

[Roman_Five]

перед выполнением вставьте флэшку.

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('F:\IZUVAS\izcipica.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\user\Application Data\rmhzb.exe','');
DeleteFile('F:\IZUVAS\izcipica.exe');
DeleteFile('C:\Documents and Settings\user\Application Data\rmhzb.exe');
DeleteFile('F:\autorun.inf');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\Documents and Settings\user\Application Data\rmhzb.exe');
BC_Activate;
ExecuteWizard('TSW',3,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лпборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Если размер карантина превышает 1,5 мегабайта, отправьте карантин по электронной почте на адрес "newvirus@kaspersky.com".

Полученный ответ сообщите в этой теме.

 

Рекомендуется удалить ПО, которое может конфликтовать

с установленным Kaspersky AV:

- PGPfreeware 6.5.3

 

Скачайте ComboFix здесь или здесь.

Сохраните файл на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши и клавиатуры, т.к. это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Примечание:

Процесс сканирования довольно длителен - наберитесь терпения.

В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

 

Сделайте новые логи по правилам.

 

SP2 для Виндовс - это очень плохо. Ставьте SP3 и все заплатки.

[savekey]

Сформированы отчеты в соответствии с приведенными выше рекомендациями. Файлы отчетов отправлены из Личного кабинета в тот же день. Получил авто-подтверждение о приеме моей заявки. Ответа на заявку до сих пор нет. Прошу пояснить - сколько обычно требуется времени для решения аналогичных вопросов?

 

Спасибо Алфавиту за предоставленные буквы.

[MotherBoard]

Сделайте новые логи по правилам.

Где стандартный набор свежих логов и лог combofix?

[savekey]

Где стандартный набор свежих логов и лог combofix?

[/quote/]

 

Как я писал ранее - отправил ч\з Личный кабинет. Для инфо прикрепляю эти файлы к настоящему сообщению.

Строгое предупреждение от модератора Mark D. Pearlstone

Не выкладывайте карантин на форум.

ComboFix.rar

[Roman_Five]

приложите логи AVZ и HiJakThis

[savekey]

приложите логи AVZ и HiJakThis

 

Сделано

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[thyrex]

Проблема решена?

[savekey]

Благодарю. Проблема решена.

По всей видимости проблема исчезла после обновления баз. Однако при проверке файлов в отчете небыло сообщения о нахождении и удалении

вируса. В качестве консультации на будущее - куда ушло сообщение об излечении?

[Roman_Five]

куда ушло сообщение об излечении?

это Вы о чём?

[savekey]

это Вы о чём?

 

Я о том, что если излечение вируса было проведено с помощью ПО "Антивирус Касперского", то обычно возникает отчет о стертом или вылеченном файле. В этот раз в отчете такого сообщения не было.

[Roman_Five]

Я о том, что если излечение вируса было проведено с помощью ПО "Антивирус Касперского", то обычно возникает отчет о стертом или вылеченном файле. В этот раз в отчете такого сообщения не было.

неа.

'F:\IZUVAS\izcipica.exe' - удалился скриптом AVZ

'C:\Documents and Settings\user\Application Data\rmhzb.exe' - удалился при проверке Combofix

 

Версия Windows: 5.1.2600, Service Pack 2 ;

через некоторое время снова чего-нибудь споймаете...

ставьте SP3

Изменено 21 октября, 2010 пользователем Roman_Five