milas Опубликовано 10 февраля, 2009 Share Опубликовано 10 февраля, 2009 (изменено) Доброго времени суток. никак не могу удалить из системы вирус. Антивирус Касперского не устанавливается. При проверке по сети, антивирус находил файл rssync.dll, однако удалить по сети не удалось. файл был удален посредством AVZ, однако KAV все равно не устанавливается.. надо полагать, что вирус еще в системе. Сообщение от модератора MedvedevUnited Не выкладывайте, пожалуйста, карантин. virusinfo_syscure.zip hijackthis.log Изменено 10 февраля, 2009 пользователем MedvedevUnited Ссылка на комментарий Поделиться на другие сайты More sharing options...
Falcon Опубликовано 10 февраля, 2009 Share Опубликовано 10 февраля, 2009 (изменено) Выполните следующий скрипт В AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINXP\system32\MsSip1.dll',''); QuarantineFile('D:\WINXP\system32\MsSip2.dll',''); QuarantineFile('D:\WINXP\system32\MsSip3.dll',''); QuarantineFile('D:\WINXP\system32\stisvc.exe',''); QuarantineFile('D:\WINXP\System32\Drivers\atbup1vp.SYS',''); DeleteFile('D:\WINXP\services.exe'); DeleteFile('D:\WINXP\system32\svshost.dll'); DeleteFile('D:\WINXP\system32\rdsync.sys'); DeleteFile('D:\WINXP\system32\rssync.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Затем: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Oтправьте карантин по электронной почте на адрес newvirus@kaspersky.com, предварительно установив пароль на архив virus (пароль укажите в письме). Как это сделать (пункт №1). О результате сообщите. Пофиксить в HJT: O20 - Winlogon Notify: rssync - rssync.dll (file missing) O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - D:\WINXP\system32\svshost.dll (file missing) Повторите логи. Изменено 10 февраля, 2009 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты More sharing options...
milas Опубликовано 11 февраля, 2009 Автор Share Опубликовано 11 февраля, 2009 (изменено) Антивирус установился после всех действий. данного пункта не было O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - D:\WINXP\system32\svshost.dll (file missing) Сообщение от модератора wise-wistful Уже же говорили, что virusinfo_cure.zip - это карантин и его в тему не нужно virusinfo_syscure.zip hijackthis.log Изменено 11 февраля, 2009 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты More sharing options...
akoK Опубликовано 11 февраля, 2009 Share Опубликовано 11 февраля, 2009 fighter.pif - это AVZ? D:\WINXP\services.exe - http://www.virustotal.com/ru/analisis/f7e9...2eebb3d6ffdbd2e Ссылка на комментарий Поделиться на другие сайты More sharing options...
Falcon Опубликовано 11 февраля, 2009 Share Опубликовано 11 февраля, 2009 milas Проблемы наблюдаются? Ссылка на комментарий Поделиться на другие сайты More sharing options...
milas Опубликовано 14 февраля, 2009 Автор Share Опубликовано 14 февраля, 2009 (изменено) milasПроблемы наблюдаются? нет, спасибо, сейчас проблем нет, Антивирус Касперского установился нормально. прежде я проверил диски по сети - ничего не обнаружил. fighter.pif - это AVZ? да. ахрив с базами AVZ распаковать нельзя было. Изменено 14 февраля, 2009 пользователем milas Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти