V_kol 0 Опубликовано 7 февраля, 2009 Share Опубликовано 7 февраля, 2009 Здравствуйте, не обновляются антивирусные базы KAV 8.0.0.357 klwk.com - пишет, что всё чисто. Компютер тормозит, при отключении антивируса - более менее нормально. + подозрительный digeste.dll Подскажите что делать? virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 7 февраля, 2009 Share Опубликовано 7 февраля, 2009 Установите AVZPM и сделайте логи заново... Цитата Ссылка на сообщение Поделиться на другие сайты
V_kol 0 Опубликовано 7 февраля, 2009 Автор Share Опубликовано 7 февраля, 2009 вот новые логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 7 февраля, 2009 Share Опубликовано 7 февраля, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\digeste.dll',''); QuarantineFile('C:\WINDOWS\winlogon.exe',''); DeleteService('emveywdpwkq'); QuarantineFile('C:\WINDOWS\system32\drivers\rqqkgpcpmeg.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\000011ED.sys'); DeleteFile('C:\WINDOWS\system32\drivers\rqqkgpcpmeg.sys'); DeleteFile('C:\WINDOWS\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('emveywdpwkq'); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end. Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите. Логи повторить. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
V_kol 0 Опубликовано 10 февраля, 2009 Автор Share Опубликовано 10 февраля, 2009 После выполнения скрипта базы обновились, проблем не наблюдается. Аналитики newvirus@kaspersky.com ответили: Здравствуйте, digeste.dll Этот файл повреждён. rqqkgpcpmeg.sys - Rootkit.Win32.Agent.hca Детектирование файла будет добавлено в следующее обновление. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 10 февраля, 2009 Share Опубликовано 10 февраля, 2009 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\rqqkgpcpmeg.sys'); BC_ImportDeletedList; BC_DeleteSvc('emveywdpwkq'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам. 2.Пофиксить в HijackThis следующие строчки R3 - URLSearchHook: (no name) - - (no file) Повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
V_kol 0 Опубликовано 10 февраля, 2009 Автор Share Опубликовано 10 февраля, 2009 скрипты выполнены, пофиксили строчку R3, newvirus@kaspersky.com ответили: Hello, digeste.dll This file is corrupted. Please quote all when answering. The answer is relevant to the latest bases from update sources. Новые логи: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 11 февраля, 2009 Share Опубликовано 11 февраля, 2009 (изменено) Какие проблемы наблюдаются? Изменено 11 февраля, 2009 пользователем akoK Цитата Ссылка на сообщение Поделиться на другие сайты
V_kol 0 Опубликовано 11 февраля, 2009 Автор Share Опубликовано 11 февраля, 2009 Проблем не наблюдается Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.