оценить логи помочь

[asassin]

подскажите что делать дальше.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Tiare]

Закройте все программы, включая антивирусное программное обеспечение и firewall

 

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\cpldapu\produkey.exe','');
QuarantineFile('C:\WINDOWS\system32\gsoqgcm.dll','');
QuarantineFile('c:\program files\clownfish\clownfish.exe','');
DeleteFile('C:\WINDOWS\system32\gsoqgcm.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE',', Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs ','C:\WINDOWS\system32\gsoqgcm.dll');
 BC_ImportAll; 
 ExecuteSysClean;
 BC_Activate;
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполнить второй скрипт.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

 

Повторите логи по правилам раздела.

 

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

 

+

• Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала
  
• Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала
  

Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

 

 

 

c:\program files\clownfish\clownfish.exe

C:\WINDOWS\system32\cpldapu\produkey.exe

- это вам знакомо? Сами устанавливали?

Изменено 1 сентября, 2011 пользователем Tiare

[asassin]

c:\program files\clownfish\clownfish.exe - это я сам устанавливал

 

 

 

C:\WINDOWS\system32\cpldapu\produkey.exe - а это не знаю что такое, впервый раз вижу

 

до этого этапа все вроде понятно было, а дальше трудности..

 

"В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты." - вот это не понятно как делать

 

карантин.зип прикрепил..

Строгое предупреждение от модератора Mark D. Pearlstone

Не выкладывайте карантин на форум. Файл удалён.

[Mark D. Pearlstone]

asassin

Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

[asassin]

я оформляю запрос в лабараторию.

 

"Перед прикреплением вредоносного объекта добавьте его в архив с паролем virus"

 

у меня в папке AVP есть зип файл quarantine.zip я его прикрепляю так? о каком пароле идет речь? как это сделать?

[Mark D. Pearlstone]

о каком пароле идет речь? как это сделать?

Архив запаролен. Укажите пароль "virus" (без кавычек) в комментариях к запросу при отправке файла карантина.

[asassin]

отправил... запрос вот что прислали на почту..

что письмо сгенерированно автоматически и т.д.

 

bcqr00001.dat,

bcqr00002.dat,

produkey.exe - not-a-virus:PSWTool.Win32.ProductKey.aj

 

Эти файлы уже детектируются нашими расширенными базами как потенциально опасное программное обеспечение.

 

bcqr00005.dat,

bcqr00006.dat,

clownfish.exe

 

Вредоносный код в файлах не обнаружен.

 

gsoqgcm.dll

 

Файл в процессе обработки.

 

а дальше что делать? ждать? или все готово?

[Tiare]

Повторите логи по правилам раздела.

 

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

 

+

• Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала
  
• Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала
  

Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.