Apollon Опубликовано 21 января, 2009 Share Опубликовано 21 января, 2009 (изменено) комп жутко тормазит Изменено 22 января, 2009 пользователем Kapral Ссылка на комментарий Поделиться на другие сайты More sharing options...
akoK Опубликовано 21 января, 2009 Share Опубликовано 21 января, 2009 E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\RemovableDriveHelper.exe (avz00003.dta) - отправьте в вирлаб. Обновите базы AVZ. Система загружена в режиме защиты от сбоев (SafeMode) Почему? AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\service32.exe',''); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe',''); QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe',''); QuarantineFile('C:\WINDOWS\winsvc32.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\Vsp.sys',''); DeleteFile('C:\WINDOWS\system32\blastclnnn.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\service32.exe'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Taquito.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\RemovableDriveHelper.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Повторите логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Apollon Опубликовано 21 января, 2009 Автор Share Опубликовано 21 января, 2009 Обновите базы AVZ.Цитата Система загружена в режиме защиты от сбоев (SafeMode) Почему? Отвечаю - в нормальном режиме система работать практический отказывалась, пришлось загружатся в безопасном режиме т.к даже та же флешка открывалась 30-40 минут, а WKS 6.0 с обновленными базами что то нечего невидит (странно!) за скрипт спасибо, завтро все ваши инструкций по ликвидаций ЧС на ПК Ссылка на комментарий Поделиться на другие сайты More sharing options...
Apollon Опубликовано 22 января, 2009 Автор Share Опубликовано 22 января, 2009 (изменено) повтор логов Изменено 22 января, 2009 пользователем Kapral Удалил логи с карантином Ссылка на комментарий Поделиться на другие сайты More sharing options...
akoK Опубликовано 22 января, 2009 Share Опубликовано 22 января, 2009 Очистите Task Scheduler (планировщик задач) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('c:\windows\winsvc32.exe'); DeleteFile('C:\WINDOWS\winsvc32.exe'); DeleteFile('C:\WINDOWS\system32\blastclnnn.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\service32.exe'); BC_ImportDeletedList; ExecuteRepair(6); BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Включите AVZPM и повторите логи в обычном режиме. C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\service32.exe C:\WINDOWS\winsvc32.exe И зачем к архиву с логами добавлять карантин? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Apollon Опубликовано 22 января, 2009 Автор Share Опубликовано 22 января, 2009 akoK И зачем к архиву с логами добавлять карантин? по запарке все запихал, из вирлаба ответили, что там следующие содержание: service32.exe_ - Worm.Win32.AutoRun.ygv, Vsp.sys - Rootkit.Win32.Small.qb, winsvc32.exe_ - Trojan-Downloader.Win32.VB.kfl Детектирование файлов будет добавлено в следующее обновление. ВирусЛаб ЛК! =) Ссылка на комментарий Поделиться на другие сайты More sharing options...
.thumb.jpg.b53df6c9b6be84eb81bb2c9990c343f9.jpg)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти