glafira37 0 Опубликовано 6 августа, 2013 Share Опубликовано 6 августа, 2013 Вот, пожалуйста, комп второй - источник заражения первого virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 6 августа, 2013 Share Опубликовано 6 августа, 2013 C:\02 - что в этой скрытой папке? Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Documents and Settings\Администратор\Application Data\037d\156.js',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\037d\156.js','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','156'); DeleteFileMask('C:\Documents and Settings\Администратор\Application Data\037d', '*', true); DeleteDirectory('C:\Documents and Settings\Администратор\Application Data\037d'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Пофиксите в HiJack O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present Сделайте новые логи C:\02 - что в этой скрытой папке? Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Documents and Settings\Администратор\Application Data\037d\156.js',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\037d\156.js','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','156'); DeleteFileMask('C:\Documents and Settings\Администратор\Application Data\037d', '*', true); DeleteDirectory('C:\Documents and Settings\Администратор\Application Data\037d'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Пофиксите в HiJack O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
glafira37 0 Опубликовано 6 августа, 2013 Автор Share Опубликовано 6 августа, 2013 После выполнения скриптов отметила птичками в HiJack две позиции. Сделала новые логи C:\02 - в этой скрытой папке непотятные нам файлы virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 6 августа, 2013 Share Опубликовано 6 августа, 2013 Папку C:\02 удалите Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
glafira37 0 Опубликовано 6 августа, 2013 Автор Share Опубликовано 6 августа, 2013 Папку C:\02 удалила. Флэшки вылечились и больше не заражаются. Но не получилось после удаления вредоносного ПО удалить предыдущие контрольные точки восстановления ОС и создайть новые - выдает, что "восстановление системы отключено.включить?" и сразу "операция отменена в связи с действующими органичениями сети. обратитесь к администратору". Панель управления также недоступна. Переустановка Windows? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 6 августа, 2013 Share Опубликовано 6 августа, 2013 Запустите редактор реестра Зайжите в ветку [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] и измените значение параметра "NoControlPanel"=1на 0 Панель управления появилась? Цитата Ссылка на сообщение Поделиться на другие сайты
glafira37 0 Опубликовано 7 августа, 2013 Автор Share Опубликовано 7 августа, 2013 ина первом и на втором - нет, не появилось Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 7 августа, 2013 Share Опубликовано 7 августа, 2013 Еще раз лог RSIT сделайте Цитата Ссылка на сообщение Поделиться на другие сайты
glafira37 0 Опубликовано 7 августа, 2013 Автор Share Опубликовано 7 августа, 2013 Готово log 002.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 462 Опубликовано 7 августа, 2013 Share Опубликовано 7 августа, 2013 Смотрите локальные политики безопасности + свойства меню Пуск Цитата Ссылка на сообщение Поделиться на другие сайты
glafira37 0 Опубликовано 8 августа, 2013 Автор Share Опубликовано 8 августа, 2013 Спасибо за помощь! Но в управлении настройками в политике безопасности я не сильна, буду ждать спеца из отпуска. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.