Tiare 183 Опубликовано 10 апреля, 2011 Share Опубликовано 10 апреля, 2011 красноджан, где virusinfo_syscheck.zip? Правила еще раз внимательно прочитайте. 10. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip. Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Вы пробовали обновить базы? Или скачать AVZ на другом компьютере, обновить базы (AVZ - Файл/Обновление баз) и перенести утилиту с уже обновленными базами на зараженный компьютер? эти файлы проверили на virustotal? c:\docume~1\72fe~1\locals~1\temp\torrent2exe\t2e.exe C:\Documents and Settings\Святик\Мои документы\golosa_vkontakte.exe C:\WINDOWS\system32\DRIVERS\C7xUSBX3.sys C:\WINDOWS\system32\asr_fmt.exe C:\WINDOWS\system32\asr_ldm.exe C:\WINDOWS\system32\asr_pfu.exe Где ссылки на результаты проверки? Карантин по форме отправили? Цитата Ссылка на сообщение Поделиться на другие сайты
красноджан 7 Опубликовано 10 апреля, 2011 Автор Share Опубликовано 10 апреля, 2011 да эти файлы заражены Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 709 Опубликовано 10 апреля, 2011 Share Опубликовано 10 апреля, 2011 да эти файлы заражены Ссылки на результаты проверки напишите. Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 10 апреля, 2011 Share Опубликовано 10 апреля, 2011 (изменено) да эти файлы заражены Ссылки прикрепите к вашему сообщению, пожалуйста P.S. что насчет всего остального? P.P.S у вас системная дата (время) отображается корректно? Изменено 10 апреля, 2011 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
красноджан 7 Опубликовано 10 апреля, 2011 Автор Share Опубликовано 10 апреля, 2011 вот он virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 10 апреля, 2011 Share Опубликовано 10 апреля, 2011 Ссылки прикрепите к вашему сообщению, пожалуйста Это важно! Цитата Ссылка на сообщение Поделиться на другие сайты
красноджан 7 Опубликовано 10 апреля, 2011 Автор Share Опубликовано 10 апреля, 2011 а какой риск если я удалю их? Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 10 апреля, 2011 Share Опубликовано 10 апреля, 2011 (изменено) а какой риск если я удалю их? Сначала дайте ссылки на результаты проверки, а там решим. Мне нужно видеть что именно это за зловреды Почему у АВЗ базы не обновлены? Каким образом вы их обновляли? Если пробовали и не получается -напишите Изменено 10 апреля, 2011 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
красноджан 7 Опубликовано 10 апреля, 2011 Автор Share Опубликовано 10 апреля, 2011 пробывал и не получается, опять очередь на virustotal здать( http://www.virustotal.com/file-scan/report...cf07-1302451997 другие файлы не найдены кроме этого, куда они делись все у меня болбше вирусов нет, а Explorer кроме Mozila не работает Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 10 апреля, 2011 Share Опубликовано 10 апреля, 2011 скачайте http://zalil.ru/30834473 там AVZ со свежими базами. распакуйте. сделайте новые логи AVZ по правилам Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 10 апреля, 2011 Share Опубликовано 10 апреля, 2011 красноджан Вы решили какой антивирус оставите? У вас сейчас в системе (Microsoft Security Essentials, AVAST, DrWeb). Одновременное наличие в системе нескольких антивирусных продуктов чревато серьзными последствиями! . Деинсталлируйте лишние продукты Далее Перед выполнением следующих пунктов отключите компьютер от интернет/локальной сети, закройте все программы, включая антивирусное программное обеспечение и firewall. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Святик\Мои документы\golosa_vkontakte.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\C7xUSBX3.sys',''); DeleteFile('C:\Documents and Settings\Святик\Мои документы\golosa_vkontakte.exe'); DeleteService('zipdrivers'); DeleteFileMask('C:\Documents and Settings\Святик\1042420943', '*.*', true); DeleteDirectory('C:\Documents and Settings\Святик\1042420943'); DeleteFileMask('C:\Program Files\pchd', '*.*', true); DeleteDirectory('C:\Program Files\pchd'); ExecuteSysClean; ExecuteRepair(20); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполнить второй скрипт. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. После этого скачайтеhttp://zalil.ru/30834473 там AVZ со свежими базами. распакуйте. сделайте новые логи AVZ по правилам Жду ваших отчетов. Цитата Ссылка на сообщение Поделиться на другие сайты
красноджан 7 Опубликовано 10 апреля, 2011 Автор Share Опубликовано 10 апреля, 2011 новые логи я хочу оставить Avast но другие антивирусы не могу удалить Запрос в департамент отправлен как сделать Очистку машины от некорректно удаленного Dr.Web? virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 10 апреля, 2011 Share Опубликовано 10 апреля, 2011 как сделать Очистку машины от некорректно удаленного Dr.Web? http://download.geo.drweb.com/pub/drweb/to...drw_remover.exe Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 10 апреля, 2011 Share Опубликовано 10 апреля, 2011 красноджан Удаление приложения Microsoft Security Essentials вручную в тех случаях, когда это не удается сделать с помощью компонента "Установка и удаление программ". У вас заражены точки восстановления системы, поэтому Создайте новую контрольную точку восстановления системы и проведите очистку предыдущих:• Создание новой точки восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать • Очистка всех предыдущих точек восстановления: Нажмите Пуск => Программы => Стандартные => Служебные => Очистка диска, выберите системный диск, на вкладке Дополнительно => Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Не забудьте перед началом сканирования отключить компьютер от интернет/локальной сети, закрыть все программы, включая антивирусное программное обеспечение и firewall Цитата Ссылка на сообщение Поделиться на другие сайты
красноджан 7 Опубликовано 11 апреля, 2011 Автор Share Опубликовано 11 апреля, 2011 Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. Если Вы являетесь Лицензионным пользователем продуктов Лаборатории Касперского , рекомендуем Вам воспользоваться личным кабинетом для отправки файлов на проверку в вирусную лабораторию: https://my.kaspersky.com/ru/support/viruslab. Данная возможность была специально предусмотрена для удобства Лицензионных Пользователей наших продуктов. Если Вы не являетесь Лицензионным пользователем продуктов Лаборатории Касперского , Вы можете воспользоваться формой : http://support.kaspersky.ru/virlab/helpdesk.html для отправки файла на проверку в вирусную лабораторию. Запросы на проверку файлов, отправленные не с перечисленных выше форм , будут обработаны в порядке очереди. A0011454.msi, A0018243.msi Файлы в процессе обработки. С уважением, Лаборатория Касперского 123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.