vit9696 Опубликовано 22 января, 2011 Опубликовано 22 января, 2011 (изменено) Как бы друг отловил... Пока не понял почему КАВ 11.0.1.400 не среагировал, но похоже из-за старых баз (апдейт был 2 дня назад). Залезть в систему удалось вот логи... Детекта на файл действительно нет - проверил на своем ПК с последними базами => отправил в вирлаб через личный кабинет => детект добавят в следующие базы. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 22 января, 2011 пользователем vit9696
snifer67 Опубликовано 22 января, 2011 Опубликовано 22 января, 2011 Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\updated7.exe',''); DeleteFile('C:\WINDOWS\updated7.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); ExecuteRepair(13); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Desktop')+'\avz_quarantine.zip'); end. Карантин сохранится на рабочем столе. Карантин отправьте на newvirus@kaspersky.com Скачайте заново avz. Сделайте новый лог.
vit9696 Опубликовано 22 января, 2011 Автор Опубликовано 22 января, 2011 snifer67, скрипт выполнил. а ты уверен - что надо делать карантин - как я уже сказал я вирь в вирлаб отправил..... (Логи скоро будут) Вот логи.... hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
snifer67 Опубликовано 22 января, 2011 Опубликовано 22 января, 2011 c:\program files\facemoods.com\facemoods\1.4.17.1\facemoodssrv.exe проверьте на http://www.virustotal.com/
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти