chyb74 Опубликовано 29 декабря, 2012 Поделиться Опубликовано 29 декабря, 2012 Здравствуйте, посмотрите пожалуйста отчеты может что найдете ненужного Сообщение от модератора Mark D. Pearlstone Не выкладывайте virusinfo_cure.zip на форум. Файл удалён. info.txt log.txt virusinfo_syscheck.htm Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 29 декабря, 2012 Поделиться Опубликовано 29 декабря, 2012 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS\apppatch\klgdiyy.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\vetua.exe',''); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\rar$ex00.406\plugins\helper\alsrvn.exe'); QuarantineFile('c:\docume~1\admin\locals~1\temp\rar$ex00.406\plugins\helper\alsrvn.exe',''); DeleteFile('c:\docume~1\admin\locals~1\temp\rar$ex00.406\plugins\helper\alsrvn.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AlSrvN'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\vetua.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','C:\DOCUME~1\Admin\LOCALS~1\Temp\vetua.exe'); DeleteFile('C:\WINDOWS\apppatch\klgdiyy.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-21-1220945662-1979792683-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','run'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','system',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "По просьбе хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Сделайте новые логи, внимательно перечитав правила Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти