ТроПа Опубликовано 18 июня, 2008 Опубликовано 18 июня, 2008 (изменено) Так а как же с логом virusinfo_syscheck.zip? Мы не дождёмся его? Надо же увидеть, что всё чисто. Изменено 18 июня, 2008 пользователем wise-wistful
KerTilz Опубликовано 18 июня, 2008 Автор Опубликовано 18 июня, 2008 Так а как же с логом virusinfo_syscheck.zip? Мы не дождёмся его? Надо же увидеть, что всё чисто. Лог рабочего компа virusinfo_syscheck.zip virusinfo_syscure.zip
akoK Опубликовано 18 июня, 2008 Опубликовано 18 июня, 2008 Наша песня хороша.....флешки вставляли? AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\watchPnp.exe',''); QuarantineFile('C:\Documents and Settings\Damir\Рабочий стол\ISO_USB_FLSAH\ISO_USB_FLSAH\HunterroadsPE\Program\XSP\XSP_SFX.exe',''); QuarantineFile('C:\Documents and Settings\Damir\Главное меню\Программы\Автозагрузка\RavMonE.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\afeanofz.SYS',''); QuarantineFile('C:\WINDOWS\System32\Drivers\asojx0yt.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\asojx0yt.SYS'); DeleteFile('C:\WINDOWS\System32\Drivers\afeanofz.SYS'); DeleteFile('C:\Documents and Settings\Damir\Главное меню\Программы\Автозагрузка\RavMonE.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\avpo.exe'); BC_ImportALL; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Повторяйте логи в полном комплекте.
KerTilz Опубликовано 18 июня, 2008 Автор Опубликовано 18 июня, 2008 (изменено) Наша песня хороша.....флешки вставляли? Вставляли. Нод был вырублен, чтобы начать скан АВЗ. Нда... расслабляться нельзя ни на минуту. Повторяйте логи в полном комплекте. Повторяю hijackthis.rar sysinfo.rar virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 18 июня, 2008 пользователем KerTilz
Falcon Опубликовано 18 июня, 2008 Опубликовано 18 июня, 2008 (изменено) akoK Пришел ответ от вирлаба: 5af6020.msi_, dpil100.dll, hkcmd.exe_, igfxpers.exe_, MusicBrainz_FetchCD.dll, watchPnp.exe_, WgaLogon.dll, WgaLogon.dll1, XSP_SFX.exe_ Вредоносный код в файлах не обнаружен. Пост №8 на первой странице Изменено 18 июня, 2008 пользователем Falcon
Falcon Опубликовано 18 июня, 2008 Опубликовано 18 июня, 2008 я имел в виду последний запрос Извиняюсь, не заметил
KerTilz Опубликовано 18 июня, 2008 Автор Опубликовано 18 июня, 2008 Что ответил вирлаб? Вирлаб пока молчит. Ответ видимо завтра.
Сергей Костенко Опубликовано 18 июня, 2008 Опубликовано 18 июня, 2008 QuarantineFile('C:\WINDOWS\System32\Drivers\afeanofz.SYS',''); QuarantineFile('C:\WINDOWS\System32\Drivers\asojx0yt.SYS',''); Как мне на вирус инфо сказали дети эмулятора диска, и они как правило в карантин не идут, но можно снять дамп из AVZ.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти