Перейти к содержанию

Рекомендуемые сообщения

Так а как же с логом virusinfo_syscheck.zip? Мы не дождёмся его? Надо же увидеть, что всё чисто.

Изменено пользователем wise-wistful
Ссылка на сообщение
Поделиться на другие сайты
Так а как же с логом virusinfo_syscheck.zip? Мы не дождёмся его? Надо же увидеть, что всё чисто.

 

 

Лог рабочего компа

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты

Наша песня хороша.....флешки вставляли?

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\watchPnp.exe','');
QuarantineFile('C:\Documents and Settings\Damir\Рабочий стол\ISO_USB_FLSAH\ISO_USB_FLSAH\HunterroadsPE\Program\XSP\XSP_SFX.exe','');
QuarantineFile('C:\Documents and Settings\Damir\Главное меню\Программы\Автозагрузка\RavMonE.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\afeanofz.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\asojx0yt.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\asojx0yt.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\afeanofz.SYS');
DeleteFile('C:\Documents and Settings\Damir\Главное меню\Программы\Автозагрузка\RavMonE.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\avpo.exe');
BC_ImportALL;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

 

Повторяйте логи в полном комплекте.

Ссылка на сообщение
Поделиться на другие сайты
Наша песня хороша.....флешки вставляли?

 

Вставляли. Нод был вырублен, чтобы начать скан АВЗ.

Нда... расслабляться нельзя ни на минуту.

 

Повторяйте логи в полном комплекте.

 

Повторяю

hijackthis.rar

sysinfo.rar

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем KerTilz
Ссылка на сообщение
Поделиться на другие сайты

akoK

Пришел ответ от вирлаба: 5af6020.msi_, dpil100.dll, hkcmd.exe_, igfxpers.exe_, MusicBrainz_FetchCD.dll, watchPnp.exe_, WgaLogon.dll, WgaLogon.dll1, XSP_SFX.exe_

 

Вредоносный код в файлах не обнаружен.

Пост №8 на первой странице :ninja:

Изменено пользователем Falcon
Ссылка на сообщение
Поделиться на другие сайты

QuarantineFile('C:\WINDOWS\System32\Drivers\afeanofz.SYS','');

QuarantineFile('C:\WINDOWS\System32\Drivers\asojx0yt.SYS','');

 

Как мне на вирус инфо сказали дети эмулятора диска, и они как правило в карантин не идут, но можно снять дамп из AVZ.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...