woozle 8 Опубликовано 12 сентября, 2011 Share Опубликовано 12 сентября, 2011 virusinfo_syscure.zip есть проблема с компом. при включении один и процессов груит систему на 100%, так что при получении логов я его вырубал... он был подписан хаотичным набором букв. на сайты касперского не заходит и не позволяет активировать KIS 2011 не смог сделать логи HiJackThis, требует какой то не установленный фаил с расширением DLL в общем ситуация не очень благоприятная... virusinfo_syscheck.zip Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте автокарантин на форум. Файл удалён. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 12 сентября, 2011 Share Опубликовано 12 сентября, 2011 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('G:\Documents and Settings\Олег\Application Data\Iltctk.exe '); QuarantineFile('G:\Documents and Settings\Олег\Application Data\Iltctk.exe','Worm.Win32.Bybz.fve'); DeleteFile('G:\Documents and Settings\Олег\Application Data\Iltctk.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Iltctk'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой: - Norton 360. Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО. Сделайте новые логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
woozle 8 Опубликовано 13 сентября, 2011 Автор Share Опубликовано 13 сентября, 2011 фаил отправил, логи сделал только в AVZ в HiJackThis логи не смог сделать, выдает следующую ошибку: virusinfo_syscure.zipvirusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 13 сентября, 2011 Share Опубликовано 13 сентября, 2011 в HiJackThis логи не смог сделать, выдает следующую ошибку: необходимо переустановить Visual Basic 6.0: Run-Time Redistribution Pack скачайте и запустите - http://download.microsoft.com/download/5/a...B290887-X86.exe после распаковки запустите vbrun60sp6.exe Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой:- Norton 360. Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО. не выполнили! скачайте и запустите - ftp://ftp.symantec.com/public/english_us_...emoval_Tool.exe ПОСЛЕ всего этого сделайте стандартные логи + сделайте лог GSI http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.