Mari-an Опубликовано 18 января, 2009 Опубликовано 18 января, 2009 (изменено) Здравствуйте, у меня та же проблема. Вот вроде бы как те самые три лога, которые я должна сюда прикрепить. Надеюсь на вашу помощь, а то, что-то ну никак не удалить мне эту бяку. Я бы попробовала сделать те скрипты, которые уже были в этой теме, но вдруг у меня что-то по другому =). Спасибо. Сообщение от модератора Falcon Выделил сообщения в новую тему, чтобы не было путаницы. virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip Изменено 19 января, 2009 пользователем Falcon
ТроПа Опубликовано 18 января, 2009 Опубликовано 18 января, 2009 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\winlogon.exe',''); DeleteFile('C:\WINDOWS\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему. 2.Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: c002DE2E - c002DE2E.mat (file missing) O20 - Winlogon Notify: netprp - C:\WINDOWS\ O20 - Winlogon Notify: reset5 - C:\WINDOWS\ O20 - Winlogon Notify: sys32 - sys32.dll (file missing) Сделайте новый комплект логов.
Mari-an Опубликовано 18 января, 2009 Автор Опубликовано 18 января, 2009 Вот virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
ТроПа Опубликовано 19 января, 2009 Опубликовано 19 января, 2009 C:\WINDOWS\system32\srvany.exe - посмотрите есть такой файл или нет. Если есть - то отправьте в архиве под паролем virus на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно. Больше ничего подозрительного не будет.
Mari-an Опубликовано 19 января, 2009 Автор Опубликовано 19 января, 2009 C:\WINDOWS\system32\srvany.exe - посмотрите есть такой файл или нет.Нет. Ни в ручную и поиском этого файла не найти. Проверила, вроде бы больше не появляется =). Спасибо большое за помощь!
ТроПа Опубликовано 19 января, 2009 Опубликовано 19 января, 2009 Ещё поробуйте в АВЗ сервис--поиск файлов на диске и поищите его C:\WINDOWS\system32\srvany.exe
Mari-an Опубликовано 20 января, 2009 Автор Опубликовано 20 января, 2009 Здравствуйте. Не неходит такого файла и программа тоже.
ТроПа Опубликовано 20 января, 2009 Опубликовано 20 января, 2009 Ладно, бог с ним, проблемы какие-то наблюдатся?
Mari-an Опубликовано 21 января, 2009 Автор Опубликовано 21 января, 2009 каспер очень комп грузит. Пришлось удалить к сожалению. До этого был Нод, но тоже подвисал маленько, решила поставить каспер тогда. Поставила и он нашел вот этот вирус. Сейчас обратно Нод буду ставить. Он граздо легче.. Хотя давно еще у меня каспер стоял и такого я не помню, чтобы так грузил..
Kapral Опубликовано 21 января, 2009 Опубликовано 21 января, 2009 Какая версия ? КАВ/КИС? и полный номер версии ?.?.?.? Пока не торопитесь сносить - все можно настроить
Mari-an Опубликовано 21 января, 2009 Автор Опубликовано 21 января, 2009 kis 7.0.1.321 такая версия. У меня она еще не устанавливалась толком, оказалось, что нехватает каких-то библиотек. Пока я догнала что делать, раза три удаляла-ставила заново =).
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти