asassin Опубликовано 1 сентября, 2011 Опубликовано 1 сентября, 2011 подскажите что делать дальше. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
Tiare Опубликовано 1 сентября, 2011 Опубликовано 1 сентября, 2011 (изменено) Закройте все программы, включая антивирусное программное обеспечение и firewall AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\cpldapu\produkey.exe',''); QuarantineFile('C:\WINDOWS\system32\gsoqgcm.dll',''); QuarantineFile('c:\program files\clownfish\clownfish.exe',''); DeleteFile('C:\WINDOWS\system32\gsoqgcm.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE',', Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs ','C:\WINDOWS\system32\gsoqgcm.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполнить второй скрипт. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Повторите логи по правилам раздела. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. + Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. c:\program files\clownfish\clownfish.exe C:\WINDOWS\system32\cpldapu\produkey.exe - это вам знакомо? Сами устанавливали? Изменено 1 сентября, 2011 пользователем Tiare
asassin Опубликовано 2 сентября, 2011 Автор Опубликовано 2 сентября, 2011 c:\program files\clownfish\clownfish.exe - это я сам устанавливал C:\WINDOWS\system32\cpldapu\produkey.exe - а это не знаю что такое, впервый раз вижу до этого этапа все вроде понятно было, а дальше трудности.. "В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты." - вот это не понятно как делать карантин.зип прикрепил.. Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте карантин на форум. Файл удалён.
Mark D. Pearlstone Опубликовано 2 сентября, 2011 Опубликовано 2 сентября, 2011 asassin Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме.
asassin Опубликовано 2 сентября, 2011 Автор Опубликовано 2 сентября, 2011 я оформляю запрос в лабараторию. "Перед прикреплением вредоносного объекта добавьте его в архив с паролем virus" у меня в папке AVP есть зип файл quarantine.zip я его прикрепляю так? о каком пароле идет речь? как это сделать?
Mark D. Pearlstone Опубликовано 2 сентября, 2011 Опубликовано 2 сентября, 2011 о каком пароле идет речь? как это сделать? Архив запаролен. Укажите пароль "virus" (без кавычек) в комментариях к запросу при отправке файла карантина.
asassin Опубликовано 2 сентября, 2011 Автор Опубликовано 2 сентября, 2011 отправил... запрос вот что прислали на почту.. что письмо сгенерированно автоматически и т.д. bcqr00001.dat, bcqr00002.dat, produkey.exe - not-a-virus:PSWTool.Win32.ProductKey.aj Эти файлы уже детектируются нашими расширенными базами как потенциально опасное программное обеспечение. bcqr00005.dat, bcqr00006.dat, clownfish.exe Вредоносный код в файлах не обнаружен. gsoqgcm.dll Файл в процессе обработки. а дальше что делать? ждать? или все готово?
Tiare Опубликовано 2 сентября, 2011 Опубликовано 2 сентября, 2011 Повторите логи по правилам раздела. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. + Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти