milas 0 Опубликовано 10 февраля, 2009 Share Опубликовано 10 февраля, 2009 (изменено) Доброго времени суток. никак не могу удалить из системы вирус. Антивирус Касперского не устанавливается. При проверке по сети, антивирус находил файл rssync.dll, однако удалить по сети не удалось. файл был удален посредством AVZ, однако KAV все равно не устанавливается.. надо полагать, что вирус еще в системе. Сообщение от модератора MedvedevUnited Не выкладывайте, пожалуйста, карантин. virusinfo_syscure.zip hijackthis.log Изменено 10 февраля, 2009 пользователем MedvedevUnited Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 10 февраля, 2009 Share Опубликовано 10 февраля, 2009 (изменено) Выполните следующий скрипт В AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINXP\system32\MsSip1.dll',''); QuarantineFile('D:\WINXP\system32\MsSip2.dll',''); QuarantineFile('D:\WINXP\system32\MsSip3.dll',''); QuarantineFile('D:\WINXP\system32\stisvc.exe',''); QuarantineFile('D:\WINXP\System32\Drivers\atbup1vp.SYS',''); DeleteFile('D:\WINXP\services.exe'); DeleteFile('D:\WINXP\system32\svshost.dll'); DeleteFile('D:\WINXP\system32\rdsync.sys'); DeleteFile('D:\WINXP\system32\rssync.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Затем: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Oтправьте карантин по электронной почте на адрес newvirus@kaspersky.com, предварительно установив пароль на архив virus (пароль укажите в письме). Как это сделать (пункт №1). О результате сообщите. Пофиксить в HJT: O20 - Winlogon Notify: rssync - rssync.dll (file missing) O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - D:\WINXP\system32\svshost.dll (file missing) Повторите логи. Изменено 10 февраля, 2009 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
milas 0 Опубликовано 11 февраля, 2009 Автор Share Опубликовано 11 февраля, 2009 (изменено) Антивирус установился после всех действий. данного пункта не было O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - D:\WINXP\system32\svshost.dll (file missing) Сообщение от модератора wise-wistful Уже же говорили, что virusinfo_cure.zip - это карантин и его в тему не нужно virusinfo_syscure.zip hijackthis.log Изменено 11 февраля, 2009 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 11 февраля, 2009 Share Опубликовано 11 февраля, 2009 fighter.pif - это AVZ? D:\WINXP\services.exe - http://www.virustotal.com/ru/analisis/f7e9...2eebb3d6ffdbd2e Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 11 февраля, 2009 Share Опубликовано 11 февраля, 2009 milas Проблемы наблюдаются? Цитата Ссылка на сообщение Поделиться на другие сайты
milas 0 Опубликовано 14 февраля, 2009 Автор Share Опубликовано 14 февраля, 2009 (изменено) milasПроблемы наблюдаются? нет, спасибо, сейчас проблем нет, Антивирус Касперского установился нормально. прежде я проверил диски по сети - ничего не обнаружил. fighter.pif - это AVZ? да. ахрив с базами AVZ распаковать нельзя было. Изменено 14 февраля, 2009 пользователем milas Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.