Проверьте, все ли в порядке

[Paddington]

Создаю тему, чтобы исключить (или выявить ) влияние вирусов на вот эту проблему.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\Drivers\vmci.sys','');
QuarantineFile('StarOpen.sys','');
QuarantineFile('C:\Windows\system32\StarOpen.sys','');
QuarantineFile('C:\Windows\system32\Drivers\StarOpen.sys','');
QuarantineFile('C:\Windows\System32\drivers\vpchbus.sys','');
QuarantineFile('C:\Windows\system32\drivers\vmnetuserif.sys','');
QuarantineFile('C:\Windows\system32\nvshext.dll','');
QuarantineFile('donotload_mscoree.dll','');
QuarantineFile('C:\Program Files\HashTab Shell Extension\HashTab32.dll','');
QuarantineFile('C:\Windows\system32\nvshext.dll','');
QuarantineFile('C:\Windows\System32\drivers\donotload_mscoree.dll','');
QuarantineFile('C:\Windows\System32\donotload_mscoree.dll','');
QuarantineFile('C:\Windows\Installer\1492d0.msi','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis:

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

-------

убрал поиск руткитов

Изменено 2 февраля, 2011 пользователем Roman_Five

[Paddington]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

Не получается.

[Roman_Five]

скрипт подправил - пробуйте.

[Paddington]

Пофиксите в HijackThis:

Ответ:

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

1492d0.msi,

bcqr00025.dat,

bcqr00026.dat

 

Вредоносный код в файлах не обнаружен.

 

bcqr00001.dat,

bcqr00002.dat,

bcqr00009.dat,

bcqr00010.dat,

bcqr00011.dat,

bcqr00012.dat,

bcqr00013.dat,

bcqr00014.dat,

bcqr00017.dat,

bcqr00018.dat,

bcqr00019.dat,

bcqr00020.dat,

HashTab32.dll,

nvshext.dll,

vmci.sys,

vmnetuserif.sys,

vpchbus.sys

 

Файлы в процессе обработки.

 

С уважением, Лаборатория Касперского

 

 

Изменено 2 февраля, 2011 пользователем Paddington

[Roman_Five]

запускали с админскими правами?

[Paddington]

запускали с админскими правами?

Нет. Запустил с админскими - все получилось.

[Roman_Five]

если во втором ответе от вирлаба будет что интересное - запостите.