Евгений Малинин 175 Жалоба Опубликовано 16 января, 2009 Не запускается никакой тип проверки на KAV for WW 6.0.3.837. Логи прикладываю. Карантин, созданный AVZ отправил в ЛК. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.rar Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Жалоба Опубликовано 16 января, 2009 (изменено) Выполнить в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('is-8674Vdrv'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\WINDOWS\System32\Drivers\is-8674Vdrv.sys'); DeleteFile('appmgmts.dll'); BC_ImportDeletedList; BC_DeleteSvc('is-8674Vdrv'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. Пофиксить: O2 - BHO: MyCentria Internet Mate v2.4 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL Логи повторить. Изменено 16 января, 2009 пользователем Falcon Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Евгений Малинин 175 Жалоба Опубликовано 2 февраля, 2009 Логи сделал. hijackthis.rar virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Жалоба Опубликовано 2 февраля, 2009 (изменено) Выполнить в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('F:\system.exe '); TerminateProcessByName('C:\WINDOWS\SYSTEM32\odbcasvc.EXE '); QuarantineFile('F:\system.exe',''); QuarantineFile('C:\WINDOWS\system32\bad1.exe',''); QuarantineFile('C:\WINDOWS\system32\bad2.exe',''); QuarantineFile('C:\WINDOWS\system32\bad3.exe',''); QuarantineFile('C:\WINDOWS\system32\system.exe',''); DeleteFile('F:\system.exe'); DeleteFile('odbcasvc.sys'); DeleteFile('C:\WINDOWS\system32\bad1.exe'); DeleteFile('C:\WINDOWS\system32\bad2.exe'); DeleteFile('C:\WINDOWS\system32\bad3.exe'); DeleteFile('C:\WINDOWS\system32\system.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe'); DeleteFile('C:\WINDOWS\system32\Msmsgs.exe'); DeleteFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteService('odbcasvc'); BC_ImportALL; BC_DeleteSvc('odbcasvc'); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); BC_Activate; ExecuteSysClean; RebootWindows(true); end. ПК перезагрузится. Затем: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Oтправьте карантин по электронной почте на адрес newvirus@kaspersky.com, предварительно установив пароль на архив virus (пароль укажите в письме). Как это сделать (пункт №1). О результате сообщите. Пофиксите: O4 - HKLM\..\Run: [Msmsgs] C:\WINDOWS\system32\Msmsgs.exe O4 - HKLM\..\Run: [SYS1] C:\WINDOWS\system32\system.exe O4 - HKLM\..\Run: [SYS2] C:\WINDOWS\system32\bad1.exe O4 - HKLM\..\Run: [SYS3] C:\WINDOWS\system32\bad2.exe O4 - HKLM\..\Run: [SYS4] C:\WINDOWS\system32\bad3.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 Повторите логи. Изменено 2 февраля, 2009 пользователем Falcon Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Евгений Малинин 175 Жалоба Опубликовано 6 февраля, 2009 Проблема сохранилась. Логи обновил. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.rar Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Жалоба Опубликовано 6 февраля, 2009 (изменено) K:\ - это что. Там копии его. Нужно с ней делать. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); QuarantineFile('K:\autorun.inf',''); QuarantineFile('K:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe',''); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe',''); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe'); DeleteFile('K:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe'); DeleteFile('K:\autorun.inf'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно. Повторите логи. Изменено 6 февраля, 2009 пользователем wise-wistful Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
