Перейти к содержанию
Правила раздела

Посмотрите логи

KerTilz

От KerTilz
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

Так а как же с логом virusinfo_syscheck.zip? Мы не дождёмся его? Надо же увидеть, что всё чисто.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Наша песня хороша.....флешки вставляли?

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\watchPnp.exe','');
QuarantineFile('C:\Documents and Settings\Damir\Рабочий стол\ISO_USB_FLSAH\ISO_USB_FLSAH\HunterroadsPE\Program\XSP\XSP_SFX.exe','');
QuarantineFile('C:\Documents and Settings\Damir\Главное меню\Программы\Автозагрузка\RavMonE.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\afeanofz.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\asojx0yt.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\asojx0yt.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\afeanofz.SYS');
DeleteFile('C:\Documents and Settings\Damir\Главное меню\Программы\Автозагрузка\RavMonE.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\avpo.exe');
BC_ImportALL;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

 

Повторяйте логи в полном комплекте.

Ссылка на комментарий
Поделиться на другие сайты
KerTilz Новичок

KerTilz

Опубликовано
  • Автор
Опубликовано (изменено)
Наша песня хороша.....флешки вставляли?

 

Вставляли. Нод был вырублен, чтобы начать скан АВЗ.

Нда... расслабляться нельзя ни на минуту.

 

Повторяйте логи в полном комплекте.

 

Повторяю

hijackthis.rar

sysinfo.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем KerTilz
Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)

akoK

Пришел ответ от вирлаба: 5af6020.msi_, dpil100.dll, hkcmd.exe_, igfxpers.exe_, MusicBrainz_FetchCD.dll, watchPnp.exe_, WgaLogon.dll, WgaLogon.dll1, XSP_SFX.exe_

 

Вредоносный код в файлах не обнаружен.

Пост №8 на первой странице :ninja:

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
Сергей Костенко Новичок

Сергей Костенко

Опубликовано
Опубликовано

QuarantineFile('C:\WINDOWS\System32\Drivers\afeanofz.SYS','');

QuarantineFile('C:\WINDOWS\System32\Drivers\asojx0yt.SYS','');

 

Как мне на вирус инфо сказали дети эмулятора диска, и они как правило в карантин не идут, но можно снять дамп из AVZ.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • SnakeEyes
      Длительность хранения логов
      От SnakeEyes
      MySQL 8.0, работающий с Касперским создаёт ежедневно логи весом в 1гб, поддержка сказала что у нас происходит запись в эти логи практически каждого шороха. Вопрос в том, что мне поменять в прикреплённом файле чтобы у меня логи хранились неделю и записывались туда только важные или критические изменения.
      Новый текстовый документ.txt
    • Zvex88
      [РЕШЕНО] Поймал майнер tool.btcmine.2711. Не могу создать архив с логами используя Autologger
      От Zvex88
      Всех приветствую. При попытке скачать игру через торрент словил себе майнер, который нагружает мне проц, при попытках его выловить через диспетчер задач он исчезает, при этом пакостит пытаясь закрывать оперу на разных сайтах по лечению вирусов, включая этот. Полечил CureIT'ом, но при перезапуске системы он снова появляется. Сейчас увидев данный раздел хочу попросить помощи, но почитав раздел "порядок оформления запроса о помощи", скачав Autologger и вроде бы сделав всё по инструкции - архив с логами не создаётся. Скачал автологгер, антивирус был Dr.Web, удалил его через "удаление программ", отключил брандмауэр, запускаю от имени администратора, открывается стандартное окно автологгера с предупреждением об выгрузке всех антивирусов и т.д, потом открываются Internet Explorer и Opera GX и автологгер тут же закрывается, никаких файлов с логами не создаётся. Сделал вот этот скрипт
      который создал мне архив autologgerreport, файл прикрепил  Вопрос - что я в данной ситуации делаю неправильно и как сделать так чтобы всё заработало?
      Система Windows 10 x64
      AutoLoggerReport.7z
    • d_kid
      ошибка в логах KSC 13.2 "Заканчивается или закончился срок действия лицензии"
      От d_kid
      При выборке событий "Критические события" в журнале выходят подобные ошибки:
      Статус устройства 'pc' изменился на 'Критический': Заканчивается или закончился срок действия лицензии.
      Обратил внимание, что подобные ошибки выходят у тех, у кого в лицензии-свойства-устройства Дата действителен до стоит 01.01.1970, хотя ключ распространял сразу на все машины. Как это исправить?

    • НиколайАбырвалг
      Как получить логи работы антивирусов на Security Center с удаленных рабочих станций
      От НиколайАбырвалг
      Не получить логи работы антивирусов с удаленных рабочих станций.
      Неудобно особенно когда проблемы возникают далеко.
×
×
  • Создать...