Mari-an 0 Опубликовано 18 января, 2009 Share Опубликовано 18 января, 2009 (изменено) Здравствуйте, у меня та же проблема. Вот вроде бы как те самые три лога, которые я должна сюда прикрепить. Надеюсь на вашу помощь, а то, что-то ну никак не удалить мне эту бяку. Я бы попробовала сделать те скрипты, которые уже были в этой теме, но вдруг у меня что-то по другому =). Спасибо. Сообщение от модератора Falcon Выделил сообщения в новую тему, чтобы не было путаницы. virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip Изменено 19 января, 2009 пользователем Falcon Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 18 января, 2009 Share Опубликовано 18 января, 2009 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\winlogon.exe',''); DeleteFile('C:\WINDOWS\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему. 2.Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: c002DE2E - c002DE2E.mat (file missing) O20 - Winlogon Notify: netprp - C:\WINDOWS\ O20 - Winlogon Notify: reset5 - C:\WINDOWS\ O20 - Winlogon Notify: sys32 - sys32.dll (file missing) Сделайте новый комплект логов. Ссылка на сообщение Поделиться на другие сайты
Mari-an 0 Опубликовано 18 января, 2009 Автор Share Опубликовано 18 января, 2009 Вот virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 19 января, 2009 Share Опубликовано 19 января, 2009 C:\WINDOWS\system32\srvany.exe - посмотрите есть такой файл или нет. Если есть - то отправьте в архиве под паролем virus на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно. Больше ничего подозрительного не будет. Ссылка на сообщение Поделиться на другие сайты
Mari-an 0 Опубликовано 19 января, 2009 Автор Share Опубликовано 19 января, 2009 C:\WINDOWS\system32\srvany.exe - посмотрите есть такой файл или нет.Нет. Ни в ручную и поиском этого файла не найти. Проверила, вроде бы больше не появляется =). Спасибо большое за помощь! Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 19 января, 2009 Share Опубликовано 19 января, 2009 Ещё поробуйте в АВЗ сервис--поиск файлов на диске и поищите его C:\WINDOWS\system32\srvany.exe Ссылка на сообщение Поделиться на другие сайты
Mari-an 0 Опубликовано 20 января, 2009 Автор Share Опубликовано 20 января, 2009 Здравствуйте. Не неходит такого файла и программа тоже. Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 20 января, 2009 Share Опубликовано 20 января, 2009 Ладно, бог с ним, проблемы какие-то наблюдатся? Ссылка на сообщение Поделиться на другие сайты
Mari-an 0 Опубликовано 21 января, 2009 Автор Share Опубликовано 21 января, 2009 каспер очень комп грузит. Пришлось удалить к сожалению. До этого был Нод, но тоже подвисал маленько, решила поставить каспер тогда. Поставила и он нашел вот этот вирус. Сейчас обратно Нод буду ставить. Он граздо легче.. Хотя давно еще у меня каспер стоял и такого я не помню, чтобы так грузил.. Ссылка на сообщение Поделиться на другие сайты
Kapral 1 322 Опубликовано 21 января, 2009 Share Опубликовано 21 января, 2009 Какая версия ? КАВ/КИС? и полный номер версии ?.?.?.? Пока не торопитесь сносить - все можно настроить Ссылка на сообщение Поделиться на другие сайты
Mari-an 0 Опубликовано 21 января, 2009 Автор Share Опубликовано 21 января, 2009 kis 7.0.1.321 такая версия. У меня она еще не устанавливалась толком, оказалось, что нехватает каких-то библиотек. Пока я догнала что делать, раза три удаляла-ставила заново =). Ссылка на сообщение Поделиться на другие сайты
Kapral 1 322 Опубликовано 21 января, 2009 Share Опубликовано 21 января, 2009 Установите КИС 8.0.0.506 Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти