Перейти к содержанию
Правила раздела

Проверти логи...

Windtalkers26

Автор Windtalkers26
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Roman_Five

Roman_Five

Опубликовано
Опубликовано

Windtalkers26,

по правилам раздела требуются логи Hijackthis и AVZ

Roman_Five

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\DOCUME~1\FVTARA~1\LOCALS~1\Temp\Am2.exe','');
QuarantineFile('C:\WINDOWS\Afesuc.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-3986222651-6136949160-698261063-6156\yv8g67.exe','');
QuarantineFile('C:\WINDOWS\system32\sshnas21.dll','');
DeleteFile('C:\RECYCLER\S-1-5-21-3986222651-6136949160-698261063-6156\yv8g67.exe');
DeleteFile('C:\WINDOWS\Afesuc.exe');
DeleteFile('C:\DOCUME~1\FVTARA~1\LOCALS~1\Temp\Am2.exe');
DeleteFile('C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
DeleteFile('C:\WINDOWS\tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job');
DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP\qip.exe (file missing) (HKCU)

 

После проведённого лечения рекомендуется:

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Сделайте новые логи по правилам.

Windtalkers26

Windtalkers26

Опубликовано
  • Автор
Опубликовано

Здравствуйте,

 

Файлы чистые.

 

С уважением, [Вирусный аналитик],

 

>From: windtalkers26@rambler.ru

>Sent: 7/27/2011 13:09:00

>To: "New Virus" <newvirus@kaspersky.com>

>Subject: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:1]

>

>

> LANG: ru

> email: windtalkers26@rambler.ru

>

> description:

> virus

>

> Загруженные файлы:

> Qurantine.zip

>

>

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1

Тел./факс: + 7 (495) 797 8700

http://www.kaspersky.ru http://www.viruslist.ru

Сообщение от модератора MedvedevUnited
Имя и фамилия вирусного аналитика удалены.
Roman_Five

Roman_Five

Опубликовано
Опубликовано

Windtalkers26,

Сделайте новые логи по правилам.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...