[Лог!] Не заходит на сайты антивирусных компаний и не обновляет базы

[Shaman4eg]

Не заходит на сайты антивирусных компаний и не обновляет антивирусные базы

hijackthis1.txt

virusinfo_syscheck.htm

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
DeleteFile('C:\WINDOWS\system32\winsys2.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно.

 

 

Повторите логи, только АВЗ нужно 2 лога - после стандартного скрипта 3 и 2, а не только после 2.

Изменено 5 января, 2009 пользователем wise-wistful

[Shaman4eg]

*В присланном Вами файле не найдено ничего вредоносного.*

LOG.rar

LOG2.rar

hijackthis.log

[ТроПа]

Пофикситt в HijackThis следующую. строчку

O4 - HKLM\..\Run: [GEST] m‘|\ь

 

RECYCLER\S-1-5-21-1214440339-484061587-839522115-500\Dc1\avp.com - это вы что-то удаляли?

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
QuarantineFile('C:\WINDOWS\gdrv.sys','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @.