Mari-an 0 Опубликовано 18 января, 2009 Share Опубликовано 18 января, 2009 (изменено) Здравствуйте, у меня та же проблема. Вот вроде бы как те самые три лога, которые я должна сюда прикрепить. Надеюсь на вашу помощь, а то, что-то ну никак не удалить мне эту бяку. Я бы попробовала сделать те скрипты, которые уже были в этой теме, но вдруг у меня что-то по другому =). Спасибо. Сообщение от модератора Falcon Выделил сообщения в новую тему, чтобы не было путаницы. virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip Изменено 19 января, 2009 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 18 января, 2009 Share Опубликовано 18 января, 2009 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\winlogon.exe',''); DeleteFile('C:\WINDOWS\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему. 2.Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: c002DE2E - c002DE2E.mat (file missing) O20 - Winlogon Notify: netprp - C:\WINDOWS\ O20 - Winlogon Notify: reset5 - C:\WINDOWS\ O20 - Winlogon Notify: sys32 - sys32.dll (file missing) Сделайте новый комплект логов. Цитата Ссылка на сообщение Поделиться на другие сайты
Mari-an 0 Опубликовано 18 января, 2009 Автор Share Опубликовано 18 января, 2009 Вот virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 19 января, 2009 Share Опубликовано 19 января, 2009 C:\WINDOWS\system32\srvany.exe - посмотрите есть такой файл или нет. Если есть - то отправьте в архиве под паролем virus на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно. Больше ничего подозрительного не будет. Цитата Ссылка на сообщение Поделиться на другие сайты
Mari-an 0 Опубликовано 19 января, 2009 Автор Share Опубликовано 19 января, 2009 C:\WINDOWS\system32\srvany.exe - посмотрите есть такой файл или нет.Нет. Ни в ручную и поиском этого файла не найти. Проверила, вроде бы больше не появляется =). Спасибо большое за помощь! Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 19 января, 2009 Share Опубликовано 19 января, 2009 Ещё поробуйте в АВЗ сервис--поиск файлов на диске и поищите его C:\WINDOWS\system32\srvany.exe Цитата Ссылка на сообщение Поделиться на другие сайты
Mari-an 0 Опубликовано 20 января, 2009 Автор Share Опубликовано 20 января, 2009 Здравствуйте. Не неходит такого файла и программа тоже. Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 20 января, 2009 Share Опубликовано 20 января, 2009 Ладно, бог с ним, проблемы какие-то наблюдатся? Цитата Ссылка на сообщение Поделиться на другие сайты
Mari-an 0 Опубликовано 21 января, 2009 Автор Share Опубликовано 21 января, 2009 каспер очень комп грузит. Пришлось удалить к сожалению. До этого был Нод, но тоже подвисал маленько, решила поставить каспер тогда. Поставила и он нашел вот этот вирус. Сейчас обратно Нод буду ставить. Он граздо легче.. Хотя давно еще у меня каспер стоял и такого я не помню, чтобы так грузил.. Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 21 января, 2009 Share Опубликовано 21 января, 2009 Какая версия ? КАВ/КИС? и полный номер версии ?.?.?.? Пока не торопитесь сносить - все можно настроить Цитата Ссылка на сообщение Поделиться на другие сайты
Mari-an 0 Опубликовано 21 января, 2009 Автор Share Опубликовано 21 января, 2009 kis 7.0.1.321 такая версия. У меня она еще не устанавливалась толком, оказалось, что нехватает каких-то библиотек. Пока я догнала что делать, раза три удаляла-ставила заново =). Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 21 января, 2009 Share Опубликовано 21 января, 2009 Установите КИС 8.0.0.506 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.