ТроПа 71 Опубликовано 18 июня, 2008 Share Опубликовано 18 июня, 2008 (изменено) Так а как же с логом virusinfo_syscheck.zip? Мы не дождёмся его? Надо же увидеть, что всё чисто. Изменено 18 июня, 2008 пользователем wise-wistful Ссылка на сообщение Поделиться на другие сайты
KerTilz 0 Опубликовано 18 июня, 2008 Автор Share Опубликовано 18 июня, 2008 Так а как же с логом virusinfo_syscheck.zip? Мы не дождёмся его? Надо же увидеть, что всё чисто. Лог рабочего компа virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на сообщение Поделиться на другие сайты
akoK 113 Опубликовано 18 июня, 2008 Share Опубликовано 18 июня, 2008 Наша песня хороша.....флешки вставляли? AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\watchPnp.exe',''); QuarantineFile('C:\Documents and Settings\Damir\Рабочий стол\ISO_USB_FLSAH\ISO_USB_FLSAH\HunterroadsPE\Program\XSP\XSP_SFX.exe',''); QuarantineFile('C:\Documents and Settings\Damir\Главное меню\Программы\Автозагрузка\RavMonE.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\afeanofz.SYS',''); QuarantineFile('C:\WINDOWS\System32\Drivers\asojx0yt.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\asojx0yt.SYS'); DeleteFile('C:\WINDOWS\System32\Drivers\afeanofz.SYS'); DeleteFile('C:\Documents and Settings\Damir\Главное меню\Программы\Автозагрузка\RavMonE.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\avpo.exe'); BC_ImportALL; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Повторяйте логи в полном комплекте. Ссылка на сообщение Поделиться на другие сайты
KerTilz 0 Опубликовано 18 июня, 2008 Автор Share Опубликовано 18 июня, 2008 (изменено) Наша песня хороша.....флешки вставляли? Вставляли. Нод был вырублен, чтобы начать скан АВЗ. Нда... расслабляться нельзя ни на минуту. Повторяйте логи в полном комплекте. Повторяю hijackthis.rar sysinfo.rar virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 18 июня, 2008 пользователем KerTilz Ссылка на сообщение Поделиться на другие сайты
akoK 113 Опубликовано 18 июня, 2008 Share Опубликовано 18 июня, 2008 Что ответил вирлаб? Ссылка на сообщение Поделиться на другие сайты
Falcon 109 Опубликовано 18 июня, 2008 Share Опубликовано 18 июня, 2008 (изменено) akoK Пришел ответ от вирлаба: 5af6020.msi_, dpil100.dll, hkcmd.exe_, igfxpers.exe_, MusicBrainz_FetchCD.dll, watchPnp.exe_, WgaLogon.dll, WgaLogon.dll1, XSP_SFX.exe_ Вредоносный код в файлах не обнаружен. Пост №8 на первой странице Изменено 18 июня, 2008 пользователем Falcon Ссылка на сообщение Поделиться на другие сайты
akoK 113 Опубликовано 18 июня, 2008 Share Опубликовано 18 июня, 2008 я имел в виду последний запрос Пост №18 Ссылка на сообщение Поделиться на другие сайты
Falcon 109 Опубликовано 18 июня, 2008 Share Опубликовано 18 июня, 2008 я имел в виду последний запрос Извиняюсь, не заметил Ссылка на сообщение Поделиться на другие сайты
KerTilz 0 Опубликовано 18 июня, 2008 Автор Share Опубликовано 18 июня, 2008 Что ответил вирлаб? Вирлаб пока молчит. Ответ видимо завтра. Ссылка на сообщение Поделиться на другие сайты
Сергей Костенко 0 Опубликовано 18 июня, 2008 Share Опубликовано 18 июня, 2008 QuarantineFile('C:\WINDOWS\System32\Drivers\afeanofz.SYS',''); QuarantineFile('C:\WINDOWS\System32\Drivers\asojx0yt.SYS',''); Как мне на вирус инфо сказали дети эмулятора диска, и они как правило в карантин не идут, но можно снять дамп из AVZ. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти