Постоянно вылавливается вирус

[sharmxxx]

С периодичностью в 5 -15 минут антивир сообщает о вирусах. Фото прилагается. Что делать ?

 

 

 

 

Спасибо.

 

Я правильно всё сделал ? С логами. И туда ли запостил ?

 

Наверное не туда написал ? Что то ответа нет...

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[Falcon]

Здравствуйте!

Выполните следующий скрипт В AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('H:\WINDOWS\Mmtask.exe','');
DeleteFile('H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('H:\WINDOWS\system32\drivers\Ppasbmpibww.sys');
DeleteFile('H:\WINDOWS\System32\Drivers\Parclass.sys');
DeleteFile('H:\PROGRA~1\FieryAds\FieryAds.dll');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');	
DeleteService('Ppasbmpibww');
DeleteService('Parclass');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
BC_ImportALL;
BC_DeleteSvc('Ppasbmpibww');
BC_DeleteSvc('Parclass');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Oтправьте карантин по электронной почте на адрес newvirus@kaspersky.com, предварительно установив пароль на архив virus (пароль укажите в письме). Как это сделать (пункт №1). О результате сообщите. Логи повторите.

Изменено 5 февраля, 2009 пользователем Falcon

[Mona Sax]

Сообщение от модератора Mona Sax

тема перемещена в соответствующий раздел

[sharmxxx]

Здравствуйте снова. Спасибо за внимание к моей проблемке.

Скрипт выполнил, комп перезагрузился, но ничего не изменилось. Сообщения антивира так и выскакивают постоянно. А ещё (забыл раньше сказать), при загрузке выскакивает окошко "найдено новое оборудование Net , потом выскакивает мастер настройки оборудования, я отменяю, и пишется, что новое оборудование установлено не правильно и будет работать не правильно. Если же продолжать установку, то не находит каких то драйверов типа.Просит подключиться к инету. Снова отменяю --- и по-новой. Карантин не послал, потому что там их было несколько. Сейчас переделаю логи и отошлю Вам.

А ещё...что то не получается поставить на архив пароль.

Извините за...лузерство. И ещё раз спасибо!

[ТроПа]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно.

[sharmxxx]

Новые логи

 

 

Письмо с карантином отправил

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[ТроПа]

Нужно подождать ответа по подозрительным файлам, которые вы отправили аналитикам. Как система?

Изменено 6 февраля, 2009 пользователем wise-wistful

[sharmxxx]

Позвонил сетевикам. Кто то с моего адреса пытался влезть и в асю и в форумы разные. Сказали в сетевых подключениях...что то поменять. Менял, как говорили. После этого антивир больше не вылезал. Думаю, что они (сетевики) пытались лазить в моём компе. Удоды.