Blood_Rain_X 0 Опубликовано 5 июля, 2013 Share Опубликовано 5 июля, 2013 Логи с ПК и другой флешки: info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 5 июля, 2013 Share Опубликовано 5 июля, 2013 Выполните скрипт в AVZ (запускать от имени Администратора по правой кнопке мыши) begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fff.js',''); QuarantineFile('C:\Users\Алексей\AppData\Roaming\ba7\ac6.js',''); DeleteFile('C:\Users\Алексей\AppData\Roaming\ba7\ac6.js'); DeleteFile('C:\Users\Алексей\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fff.js'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ac6'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Содержимое папок C:\Users\Алексей\AppData\Roaming\ba7C:\bbf9 покажите Цитата Ссылка на сообщение Поделиться на другие сайты
Blood_Rain_X 0 Опубликовано 5 июля, 2013 Автор Share Опубликовано 5 июля, 2013 (изменено) + Содержимое флешки: Содержимое третьей флешки, которая тоже под подозрением: Логи делал с предыдущей флешкой, НЕ с этой. Изменено 5 июля, 2013 пользователем Blood_Rain_X Цитата Ссылка на сообщение Поделиться на другие сайты
Blood_Rain_X 0 Опубликовано 6 июля, 2013 Автор Share Опубликовано 6 июля, 2013 Новые логи: virusinfo_syscure.zip virusinfo_syscheck.zip log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 6 июля, 2013 Share Опубликовано 6 июля, 2013 Где содержимое папок, которое я просил? Цитата Ссылка на сообщение Поделиться на другие сайты
Blood_Rain_X 0 Опубликовано 6 июля, 2013 Автор Share Опубликовано 6 июля, 2013 (изменено) Подумал, что показать значит сделать скриншоты ba7.rar bbf9.rar Изменено 6 июля, 2013 пользователем Blood_Rain_X Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 6 июля, 2013 Share Опубликовано 6 июля, 2013 Извините, не обратил внимания на первый скриншот Удалите эти папки Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
Blood_Rain_X 0 Опубликовано 6 июля, 2013 Автор Share Опубликовано 6 июля, 2013 Все хорошо, с флешками тоже. Спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.