user2014 0 Опубликовано 9 июня, 2015 Share Опубликовано 9 июня, 2015 Не могу нормально работать с документами. Постоянно зависает пк, флешка занята другим процессом. Появляется окно с ошибкой exe процесса. Помогите CollectionLog-2015.06.09-14.05.zip сведения о системе.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 9 июня, 2015 Share Опубликовано 9 июня, 2015 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Documents and Settings\SmirnovaNY.CAP\yeawl.exe',''); DelBHO('{73A35A2A-7991-9A74-4F6A-9AE00F2A35D5}'); QuarantineFile('C:\DOCUME~1\SMIRNO~1.CAP\APPLIC~1\ACIDFI~1\default wave.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-4A76D727.EXE',''); QuarantineFile('C:\DOCUME~1\SMIRNO~1.CAP\APPLIC~1\IDLEFI~1\BarbSectChic.exe',''); DeleteFile('C:\DOCUME~1\SMIRNO~1.CAP\APPLIC~1\IDLEFI~1\BarbSectChic.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\signslow','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\five mix dog pop','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\copy bin slow 16','command'); DeleteFile('C:\Documents and Settings\SmirnovaNY.CAP\yeawl.exe','32'); DeleteFile('C:\WINDOWS\system32\XP-4A76D727.EXE','32'); DeleteFile('C:\DOCUME~1\SMIRNO~1.CAP\APPLIC~1\ACIDFI~1\default wave.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(false); end.Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи по правилам Сделайте лог gmer Цитата Ссылка на сообщение Поделиться на другие сайты
user2014 0 Опубликовано 10 июня, 2015 Автор Share Опубликовано 10 июня, 2015 Отправил архив quarantine.zip на анализ и сделал новые логи CollectionLog-2015.06.10-10.11.zip gmer.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 10 июня, 2015 Share Опубликовано 10 июня, 2015 1. Откройте Блокнот и скопируйте в него текст скрипта vpswi24u.exe -del service xfecfuys vpswi24u.exe -del file "C:\WINDOWS\system32\roktvix.dll" vpswi24u.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xfecfuys" vpswi24u.exe -reboot2. Нажмите Файл - Сохранить как 3. Выберите папку, в которую сохранили vpswi24u.exe (gmer) 4. Укажите Тип файла - Все файлы (*.*) 5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить 6. Запустите cleanup.bat ВНИМАНИЕ: Компьютер перезагрузится!!! Сделайте новый лог gmer Цитата Ссылка на сообщение Поделиться на другие сайты
user2014 0 Опубликовано 11 июня, 2015 Автор Share Опубликовано 11 июня, 2015 Пришло письмо от 10 июн. в 14:57 newvirus@kaspersky.com Re: Подозрительные файлы для анализа [KLAN-2853674444] Распечатать 10 июн. в 14:57 newvirus@kaspersky.com Кому chop.rabota@yandex.ru ПеревестиСоздать правилоСвойства письма кратко Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. yeawl.exe Получен неизвестный файл, он будет передан в Вирусную Лабораторию. С уважением, Лаборатория Касперского "125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ruhttp://www.viruslist.ru" Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 11 июня, 2015 Share Опубликовано 11 июня, 2015 Новый лог gmer где после выполнения рекомендации из сообщения №4? Цитата Ссылка на сообщение Поделиться на другие сайты
user2014 0 Опубликовано 11 июня, 2015 Автор Share Опубликовано 11 июня, 2015 Вот сделал новый лог gmer.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 11 июня, 2015 Share Опубликовано 11 июня, 2015 Здесь порядок Сделайте лог полного сканирования МВАМ Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.