sadieff Опубликовано 22 мая, 2012 Поделиться Опубликовано 22 мая, 2012 С работы принес зараженную флэшку с работы, Касперский 6.0 никак не отреагировал. Теперь все флэшки заражаютсяданным вирусом, значок флэшки меняется на другой с изображением месяца, опера иногда открывает сайты в новой вкладке, вроде http://www.traveltous.net/index.php/flights этого. Спустя 2 дня изменилась стартовая страница в опере на http://home.webalta.ru/ , значок флэшки теперь в виде диска с вопросительным знаком. Однажды заметил новый, для меня не известный процесс в C:\Documents and Settings\sadieff\Local Settings\Temp, файлы в архиве virus, пароль такой же. Сегодня запускаю проверку моего компьютера Касперским - проходит минута - угроз не обнаружено, проверено файлов -0. Сообщение от модератора Mark D. Pearlstone Не выкладывайте virusinfo_cure.zip и вредоносные файлы на форум. Файлы удалены. virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 22 мая, 2012 Поделиться Опубликовано 22 мая, 2012 sadieff, нужны еще логи (см. правила оформления запроса) virusinfo_syscheck.zip; log.txt; info.txt. Прикрепите их, пожалуйста. Ссылка на комментарий Поделиться на другие сайты Поделиться
sadieff Опубликовано 23 мая, 2012 Автор Поделиться Опубликовано 23 мая, 2012 Вот, готово. virusinfo_syscheck.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
миднайт Опубликовано 23 мая, 2012 Поделиться Опубликовано 23 мая, 2012 В AVZ выполните скрипт: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\sadieff\lnaz.exe',''); DeleteFile('C:\Documents and Settings\sadieff\lnaz.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт в AVZ: begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти