Помогите с лечением вируса

[Nat]

Не могу удалить с дисков C D RECYCLER\S-1-5-21-796845957-1580818891-725345543-1003, на флэшке антивирусник его видит и убирает, а с системных дисков нет... Я вроде все сделала Если что-то неправильно процедуры повторю

 

Сообщение от модератора Kapral

Удалил карантин

virusinfo_syscheck.zip

virusinfo_syscure.zip

avz_log.txt

Изменено 30 сентября, 2008 пользователем Kapral

[ТроПа]

Версия Вашего антивируса не актуальна!

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\avpo.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteService('kkdc');
QuarantineFile('C:\WINDOWS\lsass.exe','');
DeleteFile('C:\WINDOWS\lsass.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\avpo.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес wise-wistful@kasperskyclub.com

 

 

Повторите логи, только virusinfo_cure.zip не нужно вылаживать - это карантин с врагами. лог HJT тоже приложите.

Изменено 30 сентября, 2008 пользователем wise-wistful

[MONKEY765]

Зачем же было включать флешку при выключенной защите - или я не прав?

[ТроПа]

MONKEY765 простите, каким образом Ваше сообщение может помочь избавиться от вирусов?

[MONKEY765]

В данный момент нет, но на будущее... Просто у нас в организации около 50 компов, и в доброй половине из них живут разные kesha.exe, explorer.exe и им подобные (и находятся как правило в папках RECYCLER). Администрация жмёт (антивирусы не стоят), приходится заведомо заражать свои носители. Но что бы KIS не удалял их - я не сталкивался (правда если попадают на жёсткий диск, то при удалении как правило требуется перезагрузка).

[ТроПа]

Nat я же посил только карантин отправить мне на почту, а логи нужно было приложить к сообщению на форуме.

 

В логах врагов не видать, как система?