abbat 0 Опубликовано 5 сентября, 2008 Share Опубликовано 5 сентября, 2008 hijackthis.rar virusinfo_syscheck.zip virusinfo_syscure.zip А эти файлы с компа на работе. Цитата Ссылка на сообщение Поделиться на другие сайты
Евгений Малинин 175 Опубликовано 5 сентября, 2008 Share Опубликовано 5 сентября, 2008 (изменено) Это повторные логи? Если нет, то эти нужног удалить и сделать новые (необходимо для проверки эффективности лечения). Изменено 5 сентября, 2008 пользователем Евгений Малинин Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 5 сентября, 2008 Share Опубликовано 5 сентября, 2008 (изменено) А эти файлы с компа на работе. Скажу что не нравится мне: C:\WINDOWS\system32\ckvo0.dll C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL - модуль MyCentria сами ставили? Если нет, то затереть надобно. C:\WINDOWS\system32\ckvo.exe D:\kk3.bat D:\autorun.inf C:\kk3.bat C:\autorun.inf cnab4rpk.exe - у вас принтер Canon? Изменено 5 сентября, 2008 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 5 сентября, 2008 Share Опубликовано 5 сентября, 2008 Просьба модераторам следовать этому правилу:для каждой системы своя тема,чтобы путаницы избежать Сообщение от модератора AZЪ просьба пользоваться кнопкой репорт для предложений Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 5 сентября, 2008 Share Опубликовано 5 сентября, 2008 Сообщение от модератора Kapral разделил Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 5 сентября, 2008 Share Опубликовано 5 сентября, 2008 Отключите восстановление системы! AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\kk3.bat',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\kk3.bat',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\ckvo.exe',''); QuarantineFile('C:\WINDOWS\iexplore.exe',''); QuarantineFile('C:\WINDOWS\system32\ckvo0.dll',''); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\WINDOWS\system32\ckvo0.dll'); DeleteFile('C:\WINDOWS\iexplore.exe'); DeleteFile('C:\WINDOWS\system32\ckvo.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\kk3.bat'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\kk3.bat'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните еще один скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите. Логи повторить. Цитата Ссылка на сообщение Поделиться на другие сайты
abbat 0 Опубликовано 5 сентября, 2008 Автор Share Опубликовано 5 сентября, 2008 (изменено) у вас принтер Canon? Да, на работе CANON и EPSON стоят, модуль My Centria - это интернет игрушка. Это повторные логи? Это не повторные логи, это логи с компа на работе. Дома и на работе одна и та-же фигня с Касперским: пишет что обновление отключено и не хочет обновляться вообще. Сейчас на работе попробую скриншот окошка сделать и выложу здесь. Кстати и дома и на работе не могу включить показ скрытых и системных файлов и папок. Вроде галочка устанавливается, жмешь применить, а воз и ныне там. Без изменений и не открывает их. Corel.bmp Corel1.bmp Одна и та-же картина дома и на работе. Изменено 5 сентября, 2008 пользователем abbat Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 5 сентября, 2008 Share Опубликовано 5 сентября, 2008 Скрипты выполняли?скрытые файлы сделаем не беспокойтесь Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 5 сентября, 2008 Share Опубликовано 5 сентября, 2008 Небольшая просьба - скриншоты выкладывайте в формате JPG, а не bmp Цитата Ссылка на сообщение Поделиться на другие сайты
abbat 0 Опубликовано 5 сентября, 2008 Автор Share Опубликовано 5 сентября, 2008 Небольшая просьба - скриншоты выкладывайте в формате JPG, а не bmp В bmp быстрее можно обрисовать. Скрипты выполняли?скрытые файлы сделаем не беспокойтесь Сейчас сделаю. Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 5 сентября, 2008 Share Опубликовано 5 сентября, 2008 abbat Встроенный paint - одинаково хорошо сохраняет и в битмапе и в джпеге Цитата Ссылка на сообщение Поделиться на другие сайты
abbat 0 Опубликовано 6 сентября, 2008 Автор Share Опубликовано 6 сентября, 2008 (изменено) autorun.inf - Worm.Win32.AutoRun.mbk, ckvo0.dll - Worm.Win32.AutoRun.lxx, kk3.bat_ - Trojan-GameThief.Win32.Magania.abkt Эти файлы определяются антивирусом. Обновите антивирусные базы. Пожалуйста, при ответе включайте переписку целиком. Этот ответ прислали с newvirus@kaspersky.com. С удовольствием бы обновил, но не хочет. Изменено 6 сентября, 2008 пользователем abbat Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 6 сентября, 2008 Share Опубликовано 6 сентября, 2008 Сделайте новые логи... Цитата Ссылка на сообщение Поделиться на другие сайты
abbat 0 Опубликовано 6 сентября, 2008 Автор Share Опубликовано 6 сентября, 2008 Новые логи с компьютера на работе. hijackthis.rar virusinfo_syscheck.zip virusinfo_syscure.zip Скриншоты Касперского Перестало писать, что обновление отключено, но по факту как не работало, так и не работает. Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 6 сентября, 2008 Share Опубликовано 6 сентября, 2008 Вы скрипт выполняли?Все на своих местах... Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.