lendes Опубликовано 27 мая, 2012 Опубликовано 27 мая, 2012 проблема чем то схожа как и здесь пишут http://jenyay.net/blog/2011/05/24/pro-virus-aadrive32-exe/ Вообщем при обновлении касперского пишет Ошибка активизации Имя сервера не может быть разрешено. На сайт касперского не могу зайти. После включения компьютера,появляется внизу табл. от каспера что было прекращена загрузка C\windows\explorer потом появляется такая табл. http://fastpic.ru/view/38/2012/0526/fd9b10...b890bf.jpg.html я её закрываю и их ещё чтук пять по очереди появляются потом могут появится ишибки типа eplorer или drwtsn32 и в папке C:\Documents and Settings\User\Application Data появляются файлы с названием 1, 2, 44, 1F и т.п. их удаляю,они потом появляются Помогите пожалуста!) Сообщение от модератора Mark D. Pearlstone Не выкладывайте virusinfo_cure.zip на форум. Файл удалён. virusinfo_syscure.zip info.txt log.txt
thyrex Опубликовано 27 мая, 2012 Опубликовано 27 мая, 2012 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Documents and Settings\Ya\Application Data\65.exe',''); QuarantineFile('C:\Documents and Settings\Ya\Application Data\64.exe',''); QuarantineFile('C:\Documents and Settings\Ya\Application Data\61.exe',''); QuarantineFile('C:\Documents and Settings\Ya\Application Data\4A.exe',''); QuarantineFile('C:\Documents and Settings\Ya\Application Data\46.exe',''); QuarantineFile('C:\Documents and Settings\Ya\Application Data\44.exe',''); QuarantineFile('C:\Documents and Settings\Ya\Application Data\25.exe',''); QuarantineFile('C:\Documents and Settings\Ya\Application Data\22.exe',''); QuarantineFile('C:\Documents and Settings\Ya\Application Data\1F.exe',''); QuarantineFile('C:\Documents and Settings\Ya\Application Data\9.exe',''); QuarantineFile('C:\Documents and Settings\Ya\Application Data\4.exe',''); QuarantineFile('C:\Documents and Settings\Ya\Application Data\3.exe',''); DeleteFile('C:\Documents and Settings\Ya\Application Data\3.exe'); DeleteFile('C:\Documents and Settings\Ya\Application Data\4.exe'); DeleteFile('C:\Documents and Settings\Ya\Application Data\9.exe'); DeleteFile('C:\Documents and Settings\Ya\Application Data\1F.exe'); DeleteFile('C:\Documents and Settings\Ya\Application Data\22.exe'); DeleteFile('C:\Documents and Settings\Ya\Application Data\25.exe'); DeleteFile('C:\Documents and Settings\Ya\Application Data\44.exe'); DeleteFile('C:\Documents and Settings\Ya\Application Data\46.exe'); DeleteFile('C:\Documents and Settings\Ya\Application Data\4A.exe'); DeleteFile('C:\Documents and Settings\Ya\Application Data\61.exe'); DeleteFile('C:\Documents and Settings\Ya\Application Data\64.exe'); DeleteFile('C:\Documents and Settings\Ya\Application Data\65.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Установите все новые обновления для Windows Установите Internet Explorer 8 (даже если им не пользуетесь) Сделайте новые логи
lendes Опубликовано 27 мая, 2012 Автор Опубликовано 27 мая, 2012 я не могу отправить,мне же не зайти,меня блокирует Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте карантин на форум. Файл удалён. я не могу отправить,мне же не зайти,меня блокируетНе выкладывайте карантин на форум. Файл удалён. как мне отправить тогда?
Roman_Five Опубликовано 27 мая, 2012 Опубликовано 27 мая, 2012 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com вот так. и главное: Установите все новые обновления для WindowsУстановите Internet Explorer 8 (даже если им не пользуетесь) Сделайте новые логи
lendes Опубликовано 28 мая, 2012 Автор Опубликовано 28 мая, 2012 (изменено) вот так. и главное: да,я сразу что то не заметил,что можно на почту отправлять(вчера отправил) ie 8 стоит,win обновляю а через скока ответ будет,не знаете? Изменено 28 мая, 2012 пользователем lendes
Roman_Five Опубликовано 28 мая, 2012 Опубликовано 28 мая, 2012 а через скока ответ будет,не знаете? 1 час - ... (бесконечность). Новые логи где?
lendes Опубликовано 28 мая, 2012 Автор Опубликовано 28 мая, 2012 1 час - ... (бесконечность). Новые логи где? мне на другом форуме помогли если интересно,то дали это код и всё прошло begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\User\Application Data\Kvbwbg.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. потом с помощью Malwarebytes просканировал и всё!
Roman_Five Опубликовано 28 мая, 2012 Опубликовано 28 мая, 2012 и всё! Ну всё, так всё. Сообщение от модератора Roman_Five Закрыто.
Рекомендуемые сообщения