user2014 Опубликовано 9 июня, 2015 Опубликовано 9 июня, 2015 Не могу нормально работать с документами. Постоянно зависает пк, флешка занята другим процессом. Появляется окно с ошибкой exe процесса. Помогите CollectionLog-2015.06.09-14.05.zip сведения о системе.txt
thyrex Опубликовано 9 июня, 2015 Опубликовано 9 июня, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Documents and Settings\SmirnovaNY.CAP\yeawl.exe',''); DelBHO('{73A35A2A-7991-9A74-4F6A-9AE00F2A35D5}'); QuarantineFile('C:\DOCUME~1\SMIRNO~1.CAP\APPLIC~1\ACIDFI~1\default wave.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-4A76D727.EXE',''); QuarantineFile('C:\DOCUME~1\SMIRNO~1.CAP\APPLIC~1\IDLEFI~1\BarbSectChic.exe',''); DeleteFile('C:\DOCUME~1\SMIRNO~1.CAP\APPLIC~1\IDLEFI~1\BarbSectChic.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\signslow','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\five mix dog pop','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\copy bin slow 16','command'); DeleteFile('C:\Documents and Settings\SmirnovaNY.CAP\yeawl.exe','32'); DeleteFile('C:\WINDOWS\system32\XP-4A76D727.EXE','32'); DeleteFile('C:\DOCUME~1\SMIRNO~1.CAP\APPLIC~1\ACIDFI~1\default wave.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи по правилам Сделайте лог gmer
user2014 Опубликовано 10 июня, 2015 Автор Опубликовано 10 июня, 2015 Отправил архив quarantine.zip на анализ и сделал новые логи CollectionLog-2015.06.10-10.11.zip gmer.log
thyrex Опубликовано 10 июня, 2015 Опубликовано 10 июня, 2015 1. Откройте Блокнот и скопируйте в него текст скрипта vpswi24u.exe -del service xfecfuys vpswi24u.exe -del file "C:\WINDOWS\system32\roktvix.dll" vpswi24u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xfecfuys" vpswi24u.exe -reboot2. Нажмите Файл - Сохранить как 3. Выберите папку, в которую сохранили vpswi24u.exe (gmer) 4. Укажите Тип файла - Все файлы (*.*) 5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить 6. Запустите cleanup.bat ВНИМАНИЕ: Компьютер перезагрузится!!! Сделайте новый лог gmer
user2014 Опубликовано 11 июня, 2015 Автор Опубликовано 11 июня, 2015 Пришло письмо от 10 июн. в 14:57 newvirus@kaspersky.com Re: Подозрительные файлы для анализа [KLAN-2853674444] Распечатать 10 июн. в 14:57 newvirus@kaspersky.com Кому chop.rabota@yandex.ru ПеревестиСоздать правилоСвойства письма кратко Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. yeawl.exe Получен неизвестный файл, он будет передан в Вирусную Лабораторию. С уважением, Лаборатория Касперского "125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ruhttp://www.viruslist.ru"
thyrex Опубликовано 11 июня, 2015 Опубликовано 11 июня, 2015 Новый лог gmer где после выполнения рекомендации из сообщения №4?
thyrex Опубликовано 11 июня, 2015 Опубликовано 11 июня, 2015 Здесь порядок Сделайте лог полного сканирования МВАМ
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти