Super 0 Опубликовано 29 января, 2009 Share Опубликовано 29 января, 2009 Уважаемые коллеги! Нужна Ваша помощь! Пользуюсь KAV 7.0.1.325 Сегодня после контакта с заразным ПК я зацепил заразу. Модуль flcss.exe в-но заражен вирус Heur.Trojan.Generic. Вопрос: 1. Нашел похожую проблему (http://forum.kasperskyclub.ru/index.php?showtopic=6303&st=0) и решение. 2. Следую по инструкции. Надеюсь на Ваше взаимопонимание. Best regards, Super Цитата Ссылка на сообщение Поделиться на другие сайты
MiStr 1 595 Опубликовано 29 января, 2009 Share Опубликовано 29 января, 2009 Выполните правила. Цитата Ссылка на сообщение Поделиться на другие сайты
Elly 3 240 Опубликовано 29 января, 2009 Share Опубликовано 29 января, 2009 1. Нашел похожую проблему (http://forum.kasperskyclub.ru/index.php?showtopic=6303&st=0) и решение.2. Следую по инструкции. согласно правилам русского языка это ни разу не вопрос. В чём вопрос заключается? Цитата Ссылка на сообщение Поделиться на другие сайты
Super 0 Опубликовано 29 января, 2009 Автор Share Опубликовано 29 января, 2009 1. сейчас работает AVZ, запущены скрипты для получения логов, как только они будут получены, сразу выложу 2. вопрос заключался в следующем: можно ли снести данную заразу, так как KAV при каждой перезагрузке снова находит его. 3. как я понимаю, для каждого случая - для решения проблемы предоставляется отдельный скрипт? или есть нечто универсальное. получил следующие данные, приложены в аттаче надеюсь на Вашу помощь virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Elly 3 240 Опубликовано 30 января, 2009 Share Опубликовано 30 января, 2009 Super отдельные лечилки есть только для вирусов, которые заразили много машин(kido например). для вашего случая достаточно сделать логи, ибо что он натворил на конкретно вашем компьютере можно узнать только с их помощью. ждите ответа специалиста. Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 30 января, 2009 Share Опубликовано 30 января, 2009 (изменено) Внимание ! База поcледний раз обновлялась 09.07.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)Протокол антивирусной утилиты AVZ версии 4.30 Не мешало бы базы обновить у АВЗ. Очистите корзину и временные файлы. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\stmctrl.dll',''); QuarantineFile('C:\WINDOWS\system32\flcss.exe',''); DeleteFile('C:\WINDOWS\system32\flcss.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно. Повторите логи. Изменено 30 января, 2009 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
Super 0 Опубликовано 30 января, 2009 Автор Share Опубликовано 30 января, 2009 Уважаемые коллеги. Большое спасибо Вам за поддержку и и особенно за оперативность в решении проблемы! Вопрос: - была использована AVZ версии 4.30, как обновить данную версию, если в менюшке не работает "обновление баз" отмечено сереньким цветом и недоступно для выполнения. Сейчас обновлю логи Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 30 января, 2009 Share Опубликовано 30 января, 2009 (изменено) как обновить данную версию, если в менюшке не работает "обновление баз" Вы можете скачать архив с обновлениями и обновить AVZ вручную. Изменено 30 января, 2009 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 30 января, 2009 Share Опубликовано 30 января, 2009 Скорее всего у вас какя-то из полиморфных версий, для борьбы против определённых типов зловредов, где функция обновления заблокирована. Скачайте обычную АВЗ, обновите базы. Цитата Ссылка на сообщение Поделиться на другие сайты
Super 0 Опубликовано 30 января, 2009 Автор Share Опубликовано 30 января, 2009 Всем огромное спасибо! Надеюсь, что проблема решена, очень не хотелось бы переустанавливать ОС. AVZ версии 4.30 от 6.04.2008 от Лаб.Касперского Базы удалось обновить, обновление было зашито в стандартные скрипты. Логи приложены. Вопрос: Хотелось бы проверить теперь 2 домашних ПК с помощью AVZ и офисные ПК тоже. Могу ли я использовать AVZ c обновленными базами просто перезаписав его на другой ПК, если сие некритично? PS Был в Китае в апреле 2008, зашел в Шеньцзене в огромный торговый комплекс по ПК и периферии. На втором этаже висели постеры и плакаты с рекламой антивируса от Лаборатории Касперского. На вопрос у китайцев: как им Каспер, они восторженно отвечали super! very good! Было очень приятно за отчизну! Sorry, нижеуказанная информация должна была быть в начале поста notebook FSC Amilo Pro 2060 MS Windows XP Home edition SP2 KAV 7.0.1.325 virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 30 января, 2009 Share Опубликовано 30 января, 2009 Хотелось бы проверить теперь 2 домашних ПК с помощью AVZ и офисные ПК тоже. Могу ли я использовать AVZ c обновленными базами просто перезаписав его на другой ПК, если сие некритично? Да вы можете просто скопировать папку с обновлённым АВЗ и перенести на другой комп. Того кого хотели удалили. Теперь нужно подождать, что ответят аналитики вам на карантин по поводу второго файла. P.S. Вы говорите. что скачали АВЗ и обновили базы, а логи сделали прежней. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.