priest66 Опубликовано 26 февраля, 2016 Опубликовано 26 февраля, 2016 Уважаемые Господа, Проблема в следующем: компьютер тормозит, перестала работать кнопка пуск, появились невидимые ярлыки в панели задач и так далее. CollectionLog-2016.02.24-23.32.zip
thyrex Опубликовано 26 февраля, 2016 Опубликовано 26 февраля, 2016 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Иринка\AppData\Roaming\newSI_620\s_inst.exe',''); QuarantineFile('C:\Users\Иринка\AppData\Local\Kometa\Application\kometa.exe',''); QuarantineFile('C:\Users\Иринка\AppData\Roaming\MyDesktop\qweeeCL.exe',''); QuarantineFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe',''); QuarantineFile('C:\Users\313C~1\AppData\Local\Temp\DinB9B9.tmp',''); SetServiceStart('clr_optimization_v1.01', 4); DeleteService('clr_optimization_v1.01'); TerminateProcessByName('c:\users\Иринка\appdata\roaming\nssm.exe'); QuarantineFile('c:\users\Иринка\appdata\roaming\nssm.exe',''); DeleteFile('c:\users\Иринка\appdata\roaming\nssm.exe','32'); DeleteFile('C:\Users\313C~1\AppData\Local\Temp\DinB9B9.tmp','32'); DeleteFile('C:\ProgramData\TimeTasks\TimeTasksSetup.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Timestasks'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','emfubngjim'); DeleteFile('C:\Users\Иринка\AppData\Local\Amigo\Application\amigo.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MyDesktop'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amigo'); DeleteFile('C:\Users\Иринка\AppData\Local\Kometa\Application\kometa.exe','32'); DeleteFile('C:\Users\Иринка\AppData\Roaming\newSI_620\s_inst.exe','32'); DeleteFile('C:\WINDOWS\Tasks\newSI_620.job','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.Будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи
priest66 Опубликовано 27 февраля, 2016 Автор Опубликовано 27 февраля, 2016 Скрипт не проходит до конца - компьютер перегружается с синим окном смерти "kmode_exception_not_handled"
thyrex Опубликовано 27 февраля, 2016 Опубликовано 27 февраля, 2016 Попробуйте выполнить в безопасном режиме
priest66 Опубликовано 27 февраля, 2016 Автор Опубликовано 27 февраля, 2016 Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. В присланном Вами письме не обнаружены вложенные файлы. Если Вы их отправляли, возможно, они были вырезаны антивирусом во время доставки. В таком случае, пожалуйста, вышлите экземпляры повторно, поместив их в архив с паролем infected.С уважением, Лаборатория Касперского"125212, Россия, Москва, Ленинградское шоссе, д.39А, стр.3 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru" Попробовал создать зашифрованный архив, но содержимое quarantine.zip уже запаролено, пароль я соответственно не знаю
priest66 Опубликовано 28 февраля, 2016 Автор Опубликовано 28 февраля, 2016 Логи во вложении, поведение компьютера в общем-то не сильно поменялось. CollectionLog-2016.02.28-13.31.zip
thyrex Опубликовано 28 февраля, 2016 Опубликовано 28 февраля, 2016 Сделайте лог полного сканирования МВАМ
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти