sharmxxx 0 Опубликовано 5 февраля, 2009 Share Опубликовано 5 февраля, 2009 С периодичностью в 5 -15 минут антивир сообщает о вирусах. Фото прилагается. Что делать ? Спасибо. Я правильно всё сделал ? С логами. И туда ли запостил ? Наверное не туда написал ? Что то ответа нет... virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 5 февраля, 2009 Share Опубликовано 5 февраля, 2009 (изменено) Здравствуйте! Выполните следующий скрипт В AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('H:\WINDOWS\Mmtask.exe',''); DeleteFile('H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('H:\WINDOWS\system32\drivers\Ppasbmpibww.sys'); DeleteFile('H:\WINDOWS\System32\Drivers\Parclass.sys'); DeleteFile('H:\PROGRA~1\FieryAds\FieryAds.dll'); DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DeleteService('Ppasbmpibww'); DeleteService('Parclass'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); BC_ImportALL; BC_DeleteSvc('Ppasbmpibww'); BC_DeleteSvc('Parclass'); BC_Activate; ExecuteSysClean; RebootWindows(true); end. Oтправьте карантин по электронной почте на адрес newvirus@kaspersky.com, предварительно установив пароль на архив virus (пароль укажите в письме). Как это сделать (пункт №1). О результате сообщите. Логи повторите. Изменено 5 февраля, 2009 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
Mona Sax 257 Опубликовано 5 февраля, 2009 Share Опубликовано 5 февраля, 2009 Сообщение от модератора Mona Sax тема перемещена в соответствующий раздел Цитата Ссылка на сообщение Поделиться на другие сайты
sharmxxx 0 Опубликовано 6 февраля, 2009 Автор Share Опубликовано 6 февраля, 2009 Здравствуйте снова. Спасибо за внимание к моей проблемке. Скрипт выполнил, комп перезагрузился, но ничего не изменилось. Сообщения антивира так и выскакивают постоянно. А ещё (забыл раньше сказать), при загрузке выскакивает окошко "найдено новое оборудование Net , потом выскакивает мастер настройки оборудования, я отменяю, и пишется, что новое оборудование установлено не правильно и будет работать не правильно. Если же продолжать установку, то не находит каких то драйверов типа.Просит подключиться к инету. Снова отменяю --- и по-новой. Карантин не послал, потому что там их было несколько. Сейчас переделаю логи и отошлю Вам. А ещё...что то не получается поставить на архив пароль. Извините за...лузерство. И ещё раз спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 6 февраля, 2009 Share Опубликовано 6 февраля, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам, только о том что в попавших файлах, никакой информации (Ф.И.О и т.д.) о том кто из аналитиков проверял не нужно. Цитата Ссылка на сообщение Поделиться на другие сайты
sharmxxx 0 Опубликовано 6 февраля, 2009 Автор Share Опубликовано 6 февраля, 2009 Новые логи Письмо с карантином отправил virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 6 февраля, 2009 Share Опубликовано 6 февраля, 2009 (изменено) Нужно подождать ответа по подозрительным файлам, которые вы отправили аналитикам. Как система? Изменено 6 февраля, 2009 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
sharmxxx 0 Опубликовано 6 февраля, 2009 Автор Share Опубликовано 6 февраля, 2009 Позвонил сетевикам. Кто то с моего адреса пытался влезть и в асю и в форумы разные. Сказали в сетевых подключениях...что то поменять. Менял, как говорили. После этого антивир больше не вылезал. Думаю, что они (сетевики) пытались лазить в моём компе. Удоды. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.