[Лог!] Компьютер с работы был заражён

[Apollon]

вот логи недаёт антивирус поставить!

log__s.zip

[iradov]

Так судя по логам он у тебя уже вроде стоит.

[Apollon]

Так судя по логам он у тебя уже вроде стоит.

6-ка оглохла и ослепла , а 8-ке WKS установится какая - та бяка мешает, и запустится не может, а самое главное что на моём рабочем серваке все пашет (тьфу-тьфу)

[C. Tantin]

Кроме BHO MyCentria ничего особо вредоносного невижу.

 

User, у тебя в каталоге "D:\потерянные файлы при чистке от вирусов ч.1" куча экзешников с расширением .doc! Ты знаешь, что это за файлы? Это не документы (судя по логам АВЗ), а "честных" экзешников с именем типа "Реферат.doc" я не видел.

 

И чтоб установить WKS 8 надо сначало снести WKS 6.

Изменено 25 декабря, 2008 пользователем C. Tantin

[ТроПа]

Ну для порядку чепуху надо убрать

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

И чтоб установить WKS 8 надо сначало снести WKS 6.

Это, скорее всего, так и нужно делать.

[Apollon]

И чтоб установить WKS 8 надо сначало снести WKS 6.

Сносил, шас еще раз попробую

 

повтор логов

часть 2 virusinfo_syscheck.zip

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\service32.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\service32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно.

Продублируйте, если вас не затруднит, карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @.

[Apollon]

User, у тебя в каталоге "D:\потерянные файлы при чистке от вирусов ч.1" куча экзешников с расширением .doc! Ты знаешь, что это за файлы? Это не документы (судя по логам АВЗ), а "честных" экзешников с именем типа "Реферат.doc" я не видел.

Вообще без понятия, т.к эти файлы после восстановления - и лечения т.к этот комп как-то хорошо все виды вирусов обработали и даже тот от которого я утилитку делал

wise-wistful

Респект - логи сделаю в понедельник, и пришлю в тот же день повторные, ну или может даже на выходных =)