Alexsander Опубликовано 2 апреля, 2012 Опубликовано 2 апреля, 2012 Антивирус Касперского 2012 часто выводит сообщение что в файле Svchost.exe содержится вирус. После удаления и перезагрузки восстанавливается и так каждый раз. virusinfo_syscure.zip загрузить не смог потому что архив превышал размер 5 мб. virusinfo_syscheck.zip info.txt log.txt
thyrex Опубликовано 2 апреля, 2012 Опубликовано 2 апреля, 2012 virusinfo_syscure.zip загрузить не смог потому что архив превышал размер 5 мб.Потому что Вы пытаетесь загрузить virusinfo_cure.zip Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Documents and Settings\Administrator\Application Data\kl.exe',''); DeleteFile('C:\Documents and Settings\Administrator\Application Data\kl.exe'); QuarantineFile('C:\Documents and Settings\Administrator\Application Data\qqob.exe',''); DeleteFile('C:\Documents and Settings\Administrator\Application Data\qqob.exe'); QuarantineFile('C:\Documents and Settings\Administrator\Application Data\AT7Q1B6TW8.exe',''); DeleteFile('C:\Documents and Settings\Administrator\Application Data\AT7Q1B6TW8.exe'); TerminateProcessByName('c:\documents and settings\administrator\application data\svchost.exe'); QuarantineFile('c:\documents and settings\administrator\application data\svchost.exe',''); TerminateProcessByName('c:\documents and settings\administrator\application data\java.exe'); QuarantineFile('c:\documents and settings\administrator\application data\java.exe',''); TerminateProcessByName('c:\documents and settings\administrator\application data\4.exe'); QuarantineFile('c:\documents and settings\administrator\application data\4.exe',''); DeleteFile('c:\documents and settings\administrator\application data\4.exe'); DeleteFile('c:\documents and settings\administrator\application data\java.exe'); DeleteFile('c:\documents and settings\administrator\application data\svchost.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','svchost'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','java'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Обновите базы AVZ Сделайте новые логи Сделайте лог полного сканирования МВАМ
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти