ТроПа 92 Опубликовано 18 июня, 2008 Share Опубликовано 18 июня, 2008 (изменено) Так а как же с логом virusinfo_syscheck.zip? Мы не дождёмся его? Надо же увидеть, что всё чисто. Изменено 18 июня, 2008 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
KerTilz 0 Опубликовано 18 июня, 2008 Автор Share Опубликовано 18 июня, 2008 Так а как же с логом virusinfo_syscheck.zip? Мы не дождёмся его? Надо же увидеть, что всё чисто. Лог рабочего компа virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 18 июня, 2008 Share Опубликовано 18 июня, 2008 Наша песня хороша.....флешки вставляли? AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\watchPnp.exe',''); QuarantineFile('C:\Documents and Settings\Damir\Рабочий стол\ISO_USB_FLSAH\ISO_USB_FLSAH\HunterroadsPE\Program\XSP\XSP_SFX.exe',''); QuarantineFile('C:\Documents and Settings\Damir\Главное меню\Программы\Автозагрузка\RavMonE.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\afeanofz.SYS',''); QuarantineFile('C:\WINDOWS\System32\Drivers\asojx0yt.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\asojx0yt.SYS'); DeleteFile('C:\WINDOWS\System32\Drivers\afeanofz.SYS'); DeleteFile('C:\Documents and Settings\Damir\Главное меню\Программы\Автозагрузка\RavMonE.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\avpo.exe'); BC_ImportALL; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Повторяйте логи в полном комплекте. Цитата Ссылка на сообщение Поделиться на другие сайты
KerTilz 0 Опубликовано 18 июня, 2008 Автор Share Опубликовано 18 июня, 2008 (изменено) Наша песня хороша.....флешки вставляли? Вставляли. Нод был вырублен, чтобы начать скан АВЗ. Нда... расслабляться нельзя ни на минуту. Повторяйте логи в полном комплекте. Повторяю hijackthis.rar sysinfo.rar virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 18 июня, 2008 пользователем KerTilz Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 18 июня, 2008 Share Опубликовано 18 июня, 2008 Что ответил вирлаб? Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 18 июня, 2008 Share Опубликовано 18 июня, 2008 (изменено) akoK Пришел ответ от вирлаба: 5af6020.msi_, dpil100.dll, hkcmd.exe_, igfxpers.exe_, MusicBrainz_FetchCD.dll, watchPnp.exe_, WgaLogon.dll, WgaLogon.dll1, XSP_SFX.exe_ Вредоносный код в файлах не обнаружен. Пост №8 на первой странице Изменено 18 июня, 2008 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 18 июня, 2008 Share Опубликовано 18 июня, 2008 я имел в виду последний запрос Пост №18 Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 18 июня, 2008 Share Опубликовано 18 июня, 2008 я имел в виду последний запрос Извиняюсь, не заметил Цитата Ссылка на сообщение Поделиться на другие сайты
KerTilz 0 Опубликовано 18 июня, 2008 Автор Share Опубликовано 18 июня, 2008 Что ответил вирлаб? Вирлаб пока молчит. Ответ видимо завтра. Цитата Ссылка на сообщение Поделиться на другие сайты
Сергей Костенко 0 Опубликовано 18 июня, 2008 Share Опубликовано 18 июня, 2008 QuarantineFile('C:\WINDOWS\System32\Drivers\afeanofz.SYS',''); QuarantineFile('C:\WINDOWS\System32\Drivers\asojx0yt.SYS',''); Как мне на вирус инфо сказали дети эмулятора диска, и они как правило в карантин не идут, но можно снять дамп из AVZ. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.