sadieff Опубликовано 22 мая, 2012 Опубликовано 22 мая, 2012 С работы принес зараженную флэшку с работы, Касперский 6.0 никак не отреагировал. Теперь все флэшки заражаютсяданным вирусом, значок флэшки меняется на другой с изображением месяца, опера иногда открывает сайты в новой вкладке, вроде http://www.traveltous.net/index.php/flights этого. Спустя 2 дня изменилась стартовая страница в опере на http://home.webalta.ru/ , значок флэшки теперь в виде диска с вопросительным знаком. Однажды заметил новый, для меня не известный процесс в C:\Documents and Settings\sadieff\Local Settings\Temp, файлы в архиве virus, пароль такой же. Сегодня запускаю проверку моего компьютера Касперским - проходит минута - угроз не обнаружено, проверено файлов -0. Сообщение от модератора Mark D. Pearlstone Не выкладывайте virusinfo_cure.zip и вредоносные файлы на форум. Файлы удалены. virusinfo_syscure.zip
Tiare Опубликовано 22 мая, 2012 Опубликовано 22 мая, 2012 sadieff, нужны еще логи (см. правила оформления запроса) virusinfo_syscheck.zip; log.txt; info.txt. Прикрепите их, пожалуйста.
sadieff Опубликовано 23 мая, 2012 Автор Опубликовано 23 мая, 2012 Вот, готово. virusinfo_syscheck.zip info.txt log.txt
миднайт Опубликовано 23 мая, 2012 Опубликовано 23 мая, 2012 В AVZ выполните скрипт: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\sadieff\lnaz.exe',''); DeleteFile('C:\Documents and Settings\sadieff\lnaz.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт в AVZ: begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти