Roman_Five Опубликовано 17 мая, 2012 Поделиться Опубликовано 17 мая, 2012 + перед созданием контрольных логов удалите из системы остатки от Kaspersky Virus Removal Tool с помощью утилиты из данной статьи http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать удаление AVP Tool Driver Ссылка на комментарий Поделиться на другие сайты Поделиться
Msr.Failure Опубликовано 20 мая, 2012 Автор Поделиться Опубликовано 20 мая, 2012 с ComboFix ни чего не получается, как я и писала выше синее окно просто висит. Раскрывающийся текст: Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. Add-Remove Programs.txt, AppData.folder.dat, Cache.folder.dat, catchme.log, CFScript_used_2012-05-20_12.17.21.txt, ComboFix2.txt, ComboFix-quarantined-files.txt, Cookies.folder.dat, Desktop.folder.dat, Favorites.folder.dat, History.folder.dat, LocalAppData.folder.dat, LocalSettings.folder.dat, Music.folder.dat, NetHood.folder.dat, Personal.folder.dat, PrintHood.folder.dat, Profiles.Folder.dat, Profiles.Folder.folder.dat, Programs.folder.dat, Recent.folder.dat, SendTo.folder.dat, SetPath.bat, SnapShot@2012-05-15_03.31.25.dat, StartMenu.folder.dat, StartUp.folder.dat, SysPath.dat, tcpip.reg, Templates.folder.dat Файлы в процессе обработки. catchme.txt Файл нулевой длины. Gateway, Pictures.folder.dat, VikPev00 Вредоносный код в файлах не обнаружен. С уважением, Лаборатория Касперского "123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" RSIT не хочет делать info log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 20 мая, 2012 Поделиться Опубликовано 20 мая, 2012 Вы обновления для системы все установили? У Вас в логах новый зверь виден Ссылка на комментарий Поделиться на другие сайты Поделиться
Msr.Failure Опубликовано 20 мая, 2012 Автор Поделиться Опубликовано 20 мая, 2012 Вы обновления для системы все установили? У Вас в логах новый зверь виден Вчера весь день обновлялся компьютер. Думаю, что да. Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 20 мая, 2012 Поделиться Опубликовано 20 мая, 2012 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS\system32\gregew.exe',''); DeleteFile('C:\WINDOWS\system32\gregew.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('gregew'); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи RSIT Ссылка на комментарий Поделиться на другие сайты Поделиться
Msr.Failure Опубликовано 22 мая, 2012 Автор Поделиться Опубликовано 22 мая, 2012 3 раза пробовала, что то не получается. И с поролем virus и с infected Раскрывающийся текст: Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. Отправленный Вами файл до нас не дошел. Возможно, он был вырезан антивирусом во время доставки. Пожалуйста, вышлите экземпляр повторно, поместив его в архив с паролем infected. С уважением, Лаборатория Касперского "123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 22 мая, 2012 Поделиться Опубликовано 22 мая, 2012 3 раза пробовала, что то не получается. не удивительно. зловред снова новый. с новым именем... Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\nolmm.exe',''); DeleteFile('C:\WINDOWS\system32\nolmm.exe'); QuarantineFile('C:\WINDOWS\system32\jcodj.exe',''); DeleteFile('C:\WINDOWS\system32\jcodj.exe'); QuarantineFile('C:\9vO3wAguztYpfwi\*.*',' '); DeleteFileMask('C:\9vO3wAguztYpfwi\','*.* ',true ,' '); DeleteDirectory('C:\9vO3wAguztYpfwi\',' '); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('jcodj'); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. После проведённого лечения рекомендуется: - обновить Internet Explorer до актуальной версии (даже если им не пользуетесь!) - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) - выполните в AVZ данный скрипт. пройдитесь по ссылкам, если будут, и установите обновления. Сделайте новые логи по правилам. И напоминаем Вам в третий раз: перед созданием контрольных логов удалите из системы остатки от Kaspersky Virus Removal Tool с помощью утилиты из данной статьиhttp://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать удаление AVP Tool Driver Ссылка на комментарий Поделиться на другие сайты Поделиться
Msr.Failure Опубликовано 22 мая, 2012 Автор Поделиться Опубликовано 22 мая, 2012 AVz показал, что надо переустановить java и Adobe Reader. После переустановки програм проблема (с которой я обращалась по поводу skype и warface) благополучно исчезла. Всем спасибо, кто помогал. Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 22 мая, 2012 Поделиться Опубликовано 22 мая, 2012 у вас зловреды сыпались, как из рога изобилия. рекомендую Сделайте новые логи по правилам. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти