Loser Опубликовано 24 июля, 2011 Поделиться Опубликовано 24 июля, 2011 процедуру выполнил результат 0 Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте автокарантин на форум. Файл удалён. virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 24 июля, 2011 Поделиться Опубликовано 24 июля, 2011 Loser, здравствуйте. Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Обновите базы (AVZ - файл - обновить базы) и переделайте логи, приложите отчеты virusinfo_syscure.zip и virusinfo_syscheck.zip + еще нужен hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 25 июля, 2011 Поделиться Опубликовано 25 июля, 2011 Перед обновлением баз AVZ Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('d:\documents and settings\admin\application data\rtaiaz.exe'); QuarantineFile('d:\documents and settings\admin\application data\rtaiaz.exe',''); DeleteFile('d:\documents and settings\admin\application data\rtaiaz.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Rtaiaz'); DeleteFile('D:\thumbs.db'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 8 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Обновите базы и сделайте новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти