Roman_Five 598 Опубликовано 17 мая, 2012 Share Опубликовано 17 мая, 2012 + перед созданием контрольных логов удалите из системы остатки от Kaspersky Virus Removal Tool с помощью утилиты из данной статьи http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать удаление AVP Tool Driver Цитата Ссылка на сообщение Поделиться на другие сайты
Msr.Failure 0 Опубликовано 20 мая, 2012 Автор Share Опубликовано 20 мая, 2012 с ComboFix ни чего не получается, как я и писала выше синее окно просто висит. Раскрывающийся текст: Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. Add-Remove Programs.txt, AppData.folder.dat, Cache.folder.dat, catchme.log, CFScript_used_2012-05-20_12.17.21.txt, ComboFix2.txt, ComboFix-quarantined-files.txt, Cookies.folder.dat, Desktop.folder.dat, Favorites.folder.dat, History.folder.dat, LocalAppData.folder.dat, LocalSettings.folder.dat, Music.folder.dat, NetHood.folder.dat, Personal.folder.dat, PrintHood.folder.dat, Profiles.Folder.dat, Profiles.Folder.folder.dat, Programs.folder.dat, Recent.folder.dat, SendTo.folder.dat, SetPath.bat, SnapShot@2012-05-15_03.31.25.dat, StartMenu.folder.dat, StartUp.folder.dat, SysPath.dat, tcpip.reg, Templates.folder.dat Файлы в процессе обработки. catchme.txt Файл нулевой длины. Gateway, Pictures.folder.dat, VikPev00 Вредоносный код в файлах не обнаружен. С уважением, Лаборатория Касперского "123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" RSIT не хочет делать info log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 20 мая, 2012 Share Опубликовано 20 мая, 2012 Вы обновления для системы все установили? У Вас в логах новый зверь виден Цитата Ссылка на сообщение Поделиться на другие сайты
Msr.Failure 0 Опубликовано 20 мая, 2012 Автор Share Опубликовано 20 мая, 2012 Вы обновления для системы все установили? У Вас в логах новый зверь виден Вчера весь день обновлялся компьютер. Думаю, что да. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 20 мая, 2012 Share Опубликовано 20 мая, 2012 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS\system32\gregew.exe',''); DeleteFile('C:\WINDOWS\system32\gregew.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('gregew'); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи RSIT Цитата Ссылка на сообщение Поделиться на другие сайты
Msr.Failure 0 Опубликовано 22 мая, 2012 Автор Share Опубликовано 22 мая, 2012 3 раза пробовала, что то не получается. И с поролем virus и с infected Раскрывающийся текст: Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. Отправленный Вами файл до нас не дошел. Возможно, он был вырезан антивирусом во время доставки. Пожалуйста, вышлите экземпляр повторно, поместив его в архив с паролем infected. С уважением, Лаборатория Касперского "123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 мая, 2012 Share Опубликовано 22 мая, 2012 3 раза пробовала, что то не получается. не удивительно. зловред снова новый. с новым именем... Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\nolmm.exe',''); DeleteFile('C:\WINDOWS\system32\nolmm.exe'); QuarantineFile('C:\WINDOWS\system32\jcodj.exe',''); DeleteFile('C:\WINDOWS\system32\jcodj.exe'); QuarantineFile('C:\9vO3wAguztYpfwi\*.*',' '); DeleteFileMask('C:\9vO3wAguztYpfwi\','*.* ',true ,' '); DeleteDirectory('C:\9vO3wAguztYpfwi\',' '); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('jcodj'); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. После проведённого лечения рекомендуется: - обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!) - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) - выполните в AVZ данный скрипт. пройдитесь по ссылкам, если будут, и установите обновления. Сделайте новые логи по правилам. И напоминаем Вам в третий раз: перед созданием контрольных логов удалите из системы остатки от Kaspersky Virus Removal Tool с помощью утилиты из данной статьиhttp://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать удаление AVP Tool Driver Цитата Ссылка на сообщение Поделиться на другие сайты
Msr.Failure 0 Опубликовано 22 мая, 2012 Автор Share Опубликовано 22 мая, 2012 AVz показал, что надо переустановить java и Adobe Reader. После переустановки програм проблема (с которой я обращалась по поводу skype и warface) благополучно исчезла. Всем спасибо, кто помогал. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 мая, 2012 Share Опубликовано 22 мая, 2012 у вас зловреды сыпались, как из рога изобилия. рекомендую Сделайте новые логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.