Вирус

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\8966~1\LOCALS~1\Temp\*.exe','');
RegKeyParamDel('HKLM','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\DOCUME~1\8966~1\LOCALS~1\Temp\4.exe');
RegKeyParamDel('HKLM','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\DOCUME~1\8966~1\LOCALS~1\Temp\7.exe');
RegKeyParamDel('HKLM','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','C:\DOCUME~1\8966~1\LOCALS~1\Temp\6.exe');
DeleteFileMask('C:\DOCUME~1\8966~1\LOCALS~1\Temp\ ','*.exe ', true,' ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой:

- McAfee Security Scan.

Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО.

После проведённого лечения рекомендуется:

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

Сделайте новые логи по правилам.

+

сделайте лог GSI

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup-<current number>.exe

Обновите базы.

После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить").

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

16 декабря, 2011

Вот что получилось. http://www.getsysteminfo.com/read.php?file...aae0c98e437075b

Сообщение от модератора thyrex

Карантин удален

Отправьте его именно так, как Вам было указано

virusinfo_syscure.zip

virusinfo_syscheck.zip

GetSystemInfo_ГАЛИНА_Галина_2011_12_16_09_04_33.zip

mbam_log_2011_12_16__10_05_21_.txt

info.txt

log.txt

Изменено 16 декабря, 2011 пользователем thyrex

16 декабря, 2011

не выполнили

- установить все обновления на Windows (может потребоваться активация Windows)

Удалите в MBAM только следующие объекты:

Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.

Зараженные файлы:
c:\NEXT\FILES\Desktop.ini (Trojan.Buzus) -> No action taken.

После удаления откройте лог и прикрепите его к сообщению.

Изменено 16 декабря, 2011 пользователем Roman_Five

16 декабря, 2011

СПАСИБО ОГРОМНОЕ!!

Вопрос: для обнавления номер лицензионный нужен?

mbam_log_2011_12_16__10_05_21_.txt

16 декабря, 2011

для обнавления номер лицензионный нужен?

для самого обновления - нет.

в MBAM ничего не удалено... повторите.

Не пашет интернет.

что с проблемой?

Вирус

Рекомендуемые сообщения

953vcu

thyrex

953vcu

Roman_Five

953vcu

Roman_Five

953vcu

Roman_Five

953vcu

Roman_Five

Пожалуйста, войдите, чтобы комментировать

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum