Demo№ Опубликовано 26 января, 2009 Автор Поделиться Опубликовано 26 января, 2009 там есть только вот это hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
INC® Опубликовано 26 января, 2009 Поделиться Опубликовано 26 января, 2009 Так это вроде и надо... Ссылка на комментарий Поделиться на другие сайты Поделиться
Demo№ Опубликовано 26 января, 2009 Автор Поделиться Опубликовано 26 января, 2009 точно что ещё от меня требуется? Ссылка на комментарий Поделиться на другие сайты Поделиться
INC® Опубликовано 26 января, 2009 Поделиться Опубликовано 26 января, 2009 (изменено) Ждите ответа профессионалов, коим я не являюсь Изменено 26 января, 2009 пользователем INC® Ссылка на комментарий Поделиться на другие сайты Поделиться
Demo№ Опубликовано 26 января, 2009 Автор Поделиться Опубликовано 26 января, 2009 Всё равно спасибо за помощь! буду ждать... Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 26 января, 2009 Поделиться Опубликовано 26 января, 2009 (изменено) Внимание ! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) 1) Обновите базы AVZ и сделайте логи заново. 2) Отключите восстановление системы. Изменено 26 января, 2009 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты Поделиться
Demo№ Опубликовано 26 января, 2009 Автор Поделиться Опубликовано 26 января, 2009 Точно, я не внимательно прочитал инструкцию, извините переделаю заново, будут завтра Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 26 января, 2009 Поделиться Опубликовано 26 января, 2009 Отлично. Если возникнут вопросы, то внимательно прочитайте правила и FAQ по разделу. Ссылка на комментарий Поделиться на другие сайты Поделиться
Demo№ Опубликовано 26 января, 2009 Автор Поделиться Опубликовано 26 января, 2009 Спасибо! Ссылка на комментарий Поделиться на другие сайты Поделиться
Demo№ Опубликовано 27 января, 2009 Автор Поделиться Опубликовано 27 января, 2009 Здравствуйте!Вот обновил, сделал 3 лога virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 27 января, 2009 Поделиться Опубликовано 27 января, 2009 (изменено) Выполните следующий скрипт В AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\DRIVERS\torususb.sys',' '); QuarantineFile('C:\WINDOWS\system32\stmctrl.dll',' '); QuarantineFile('C:\WINDOWS\stmtrace.exe',' '); QuarantineFile('C:\WINDOWS\system32\userinit.exe',' '); QuarantineFile('C:\WINDOWS\SYSTEM32\kdctc.exe',' '); QuarantineFile('C:\WINDOWS\system32\drivers\av5flt.sys',' '); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end. ПК перезагрузится. Oтправьте карантин по электронной почте на адрес newvirus@kaspersky.com, предварительно установив пароль на архив virus (пароль укажите в письме). Как это сделать (пункт №1). О результате сообщите. Логи повторите. Изменено 27 января, 2009 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты Поделиться
Demo№ Опубликовано 27 января, 2009 Автор Поделиться Опубликовано 27 января, 2009 Спасибо, сейчас попробую Где находится карантин Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 27 января, 2009 Поделиться Опубликовано 27 января, 2009 Demo№ AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Карантин - файл quarantine.zip из папки AVZ) Ссылка на комментарий Поделиться на другие сайты Поделиться
Demo№ Опубликовано 27 января, 2009 Автор Поделиться Опубликовано 27 января, 2009 Falcon, письмо отправил, делаю логи... Сделал логи заново hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 27 января, 2009 Поделиться Опубликовано 27 января, 2009 (изменено) Выполните в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. Повторите лог HijackThis. Ждем ответа аналитиков. Изменено 27 января, 2009 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти