Imitator 0 Опубликовано 16 ноября, 2011 Share Опубликовано 16 ноября, 2011 (изменено) Плюс, не заходит на его официальный сайт. Хотя, в какой-то момент после каких-то махинации в AMZ пробиться смог, но ненадолго. На Virustotal.com и Virscan.net так же не заходит. Вот, что показывают программы проверки: avz_log.txt RootRepeal_report_11_16_11__20_25_47_.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 16 ноября, 2011 пользователем Imitator Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 16 ноября, 2011 Share Опубликовано 16 ноября, 2011 Нужны логи virusinfo_syscure.zip и virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Imitator 0 Опубликовано 16 ноября, 2011 Автор Share Опубликовано 16 ноября, 2011 Добавил необходимое. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 16 ноября, 2011 Share Опубликовано 16 ноября, 2011 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\Алексей\application data\f.exe'); TerminateProcessByName('c:\documents and settings\Алексей\application data\e.exe'); TerminateProcessByName('c:\documents and settings\Алексей\start menu\programs\startup\winlogons.exe'); QuarantineFile('C:\Documents and Settings\Алексей\Application Data\Qdwewu.exe',''); QuarantineFile('C:\Documents and Settings\Алексей\Application Data\Bewewf.exe',''); QuarantineFile('c:\documents and settings\Алексей\start menu\programs\startup\winlogons.exe',''); QuarantineFile('c:\documents and settings\Алексей\application data\f.exe',''); QuarantineFile('c:\documents and settings\Алексей\application data\e.exe',''); DeleteFile('c:\documents and settings\Алексей\application data\e.exe'); DeleteFile('c:\documents and settings\Алексей\application data\f.exe'); DeleteFile('c:\documents and settings\Алексей\start menu\programs\startup\winlogons.exe'); DeleteFile('C:\Documents and Settings\Алексей\Application Data\Bewewf.exe'); DeleteFile('C:\Documents and Settings\Алексей\Application Data\Qdwewu.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFCEC2.tmp'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Qdwewu'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Bewewf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Обновите базы AVZ Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
Imitator 0 Опубликовано 17 ноября, 2011 Автор Share Опубликовано 17 ноября, 2011 Вот что мне прислали: "Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. Отправленный Вами файл до нас не дошел. Возможно, он был вырезан антивирусом во время доставки. Пожалуйста, вышлите экземпляр повторно, поместив его в архив с паролем infected. С уважением, Лаборатория Касперского "123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"" А вот когда отметил его таким паролем: "Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. quarantine.zip Системе приёма писем не удалось распаковать этот архив в автоматическом режиме. Архив будет передан на распаковку вирусному аналитику. С уважением, Лаборатория Касперского" Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 17 ноября, 2011 Share Опубликовано 17 ноября, 2011 Imitator, Сделайте новые логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.