Telaveli87 Опубликовано 5 июля, 2011 Опубликовано 5 июля, 2011 На компьютер попал Troyan-Spy.Win32.Carberp.ahd. Антивирус Kasp Crystal видит его, заявляет о том, что файл находится в папке автозагрузки, но не удаляет его (точнее, после удаления и перезагрузки он появляется снова) virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
thyrex Опубликовано 5 июля, 2011 Опубликовано 5 июля, 2011 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\owner\Главное меню\Программы\Автозагрузка\4xy4gnmd4u.exe',''); QuarantineFile('C:\Documents and Settings\owner\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video_18677.avi.exe',''); DeleteFile('C:\Documents and Settings\owner\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video_18677.avi.exe'); DeleteFile('C:\Documents and Settings\owner\Главное меню\Программы\Автозагрузка\4xy4gnmd4u.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamWrite('HKLM','SYSTEM\CurrentControlSet\Control\SafeBoot','AlternateShell','REG_SZ', 'cmd.exe'); RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 8 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Сделайте лог полного сканирования МВАМ
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти