Новый блокер....

[vit9696 415]

Как бы друг отловил... Пока не понял почему КАВ 11.0.1.400 не среагировал, но похоже из-за старых баз (апдейт был 2 дня назад). Залезть в систему удалось вот логи...

 

Детекта на файл действительно нет - проверил на своем ПК с последними базами => отправил в вирлаб через личный кабинет => детект добавят в следующие базы.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено 22 января, 2011 пользователем vit9696

[snifer67 120]

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\updated7.exe','');
DeleteFile('C:\WINDOWS\updated7.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
ExecuteRepair(13);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Desktop')+'\avz_quarantine.zip');
end.

Карантин сохранится на рабочем столе.

Карантин отправьте на newvirus@kaspersky.com

Скачайте заново avz.

Сделайте новый лог.

[vit9696 415]

snifer67, скрипт выполнил. а ты уверен - что надо делать карантин - как я уже сказал я вирь в вирлаб отправил.....

(Логи скоро будут)

 

Вот логи....

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[snifer67 120]

c:\program files\facemoods.com\facemoods\1.4.17.1\facemoodssrv.exe проверьте на http://www.virustotal.com/