unname123 Опубликовано 29 ноября, 2010 Опубликовано 29 ноября, 2010 Убрал блокер в реестре через ERD Commander. Просьба проверить логи. Ссылка GSI: http://www.getsysteminfo.com/read.php?file...ef56fc9bf9fb262 GetSystemInfo_ALEX_564DC82253_Alex_2010_11_30_00_37_00.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Roman_Five Опубликовано 30 ноября, 2010 Опубликовано 30 ноября, 2010 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\usrinit.exe',''); QuarantineFile('C:\Program Files\Mindjet\MindManager 6\MmMfcDialogs.dll',''); QuarantineFile('C:\Program Files\ARIS7.0\ATAWfInt.dll',''); DeleteFile('C:\WINDOWS\system32\usrinit.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. После проведённого лечения рекомендуется установить следующие обновления: - обновить Internet Explorer до версии 8.0 - все обновления на Windows XP - обновить Adobe Reader до версии 9.4 - обновить KAV до версии 11.0.1.400 а также: - откройте файл ScanVuln.txt; - выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt); - пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления; - перезагрузите компьютер; - повторно выполните скрипт и убедитесь, что уязвимости устранены. Сделайте новые логи по правилам.
unname123 Опубликовано 30 ноября, 2010 Автор Опубликовано 30 ноября, 2010 (изменено) Сделал новые логи и приложил текст ответного письма. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Текст_ответного_письма.7z Изменено 30 ноября, 2010 пользователем unname123
Roman_Five Опубликовано 30 ноября, 2010 Опубликовано 30 ноября, 2010 придёт второй ответ - покажете вердикты на файлы
unname123 Опубликовано 8 декабря, 2010 Автор Опубликовано 8 декабря, 2010 Что-то не приходит второе письмо. Может уже и не придет?
Roman_Five Опубликовано 8 декабря, 2010 Опубликовано 8 декабря, 2010 проверьте сами на virustotal.com эти файлы: С:\Program Files\Mindjet\MindManager 6\MmMfcDialogs.dll C:\Program Files\ARIS7.0\ATAWfInt.dll
unname123 Опубликовано 8 декабря, 2010 Автор Опубликовано 8 декабря, 2010 Первый файл: File name: MmMfcDialogs.dll Submission date: 2010-12-08 12:29:29 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: 0/ 43 (0.0%) Второй файл: File name: ATAWfInt.dll Submission date: 2010-12-08 12:31:44 (UTC) Current status: queued (#5) queued (#6) analysing finished Result: 0/ 43 (0.0%)
Roman_Five Опубликовано 8 декабря, 2010 Опубликовано 8 декабря, 2010 тогда и второго ответа не надо. всё чисто.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти