McCusen Опубликовано 11 февраля, 2009 Опубликовано 11 февраля, 2009 (изменено) Не удается вычистить комп от вредоносного ПО. После установки приобретённого антивирусного пакета Касперского не проходит UPDATE. Антивирус находит файлы ипроцессы но задавить их все не может. Запустил утилиты AVZ и HiJackThis. Логи их прилагаю. Сообщение от модератора MedvedevUnited Не выкладывайте, пожалуйста, карантин. virusinfo_syscure.zip hijackthis.log Изменено 11 февраля, 2009 пользователем MedvedevUnited
akoK Опубликовано 11 февраля, 2009 Опубликовано 11 февраля, 2009 virusinfo_files_LENA.zip - карантин, удалите. Вижу НОД и Симантек. Нужно доудалить. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\sysmgr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-7492532025-3750538320-037008664-6881\winservices.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-7492532025-3750538320-037008664-6881\winservices.exe'); DeleteFile('C:\WINDOWS\system32\sysmgr.exe'); DeleteFile('crypts.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: crypt - crypts.dll (file missing) Повторите логи.
McCusen Опубликовано 12 февраля, 2009 Автор Опубликовано 12 февраля, 2009 (изменено) Процедуру проделал логи прилогаю. Файл Carantine: virus.zip с паролем virus Сообщение от модератора MedvedevUnited Карантин выкладывать не нужно. Нужны логи virusinfo_syscure и virusinfo_syscheck. hijackthis.log Изменено 12 февраля, 2009 пользователем MedvedevUnited
Falcon Опубликовано 13 февраля, 2009 Опубликовано 13 февраля, 2009 Нужны еще логи AVZ: virusinfo_syscure и virusinfo_syscheck.
McCusen Опубликовано 14 февраля, 2009 Автор Опубликовано 14 февраля, 2009 Прилагаю логи утилиты AVZ и HiJackThis после работы ваших Scrip-ов! hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти