Перейти к содержанию
Авторизация  
milas

Goldun.bj?

Рекомендуемые сообщения

Доброго времени суток.

 

никак не могу удалить из системы вирус. Антивирус Касперского не устанавливается. При проверке по сети, антивирус находил файл rssync.dll, однако удалить по сети не удалось. файл был удален посредством AVZ, однако KAV все равно не устанавливается.. надо полагать, что вирус еще в системе.

 

Сообщение от модератора MedvedevUnited
Не выкладывайте, пожалуйста, карантин.

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем MedvedevUnited

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Выполните следующий скрипт В AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINXP\system32\MsSip1.dll','');
QuarantineFile('D:\WINXP\system32\MsSip2.dll','');
QuarantineFile('D:\WINXP\system32\MsSip3.dll','');
QuarantineFile('D:\WINXP\system32\stisvc.exe','');
QuarantineFile('D:\WINXP\System32\Drivers\atbup1vp.SYS','');
DeleteFile('D:\WINXP\services.exe');
DeleteFile('D:\WINXP\system32\svshost.dll');
DeleteFile('D:\WINXP\system32\rdsync.sys');
DeleteFile('D:\WINXP\system32\rssync.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Затем:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Oтправьте карантин по электронной почте на адрес newvirus@kaspersky.com, предварительно установив пароль на архив virus (пароль укажите в письме). Как это сделать (пункт №1). О результате сообщите.

 

Пофиксить в HJT:

O20 - Winlogon Notify: rssync - rssync.dll (file missing)
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - D:\WINXP\system32\svshost.dll (file missing)

Повторите логи.

Изменено пользователем Falcon

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Антивирус установился после всех действий.

данного пункта не было

O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - D:\WINXP\system32\svshost.dll (file missing)

 

Сообщение от модератора wise-wistful
Уже же говорили, что virusinfo_cure.zip - это карантин и его в тему не нужно

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем wise-wistful

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
milas

Проблемы наблюдаются?

нет, спасибо, сейчас проблем нет, Антивирус Касперского установился нормально. прежде я проверил диски по сети - ничего не обнаружил.

 

fighter.pif - это AVZ?

да. ахрив с базами AVZ распаковать нельзя было.

Изменено пользователем milas

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...