lawyer Опубликовано 6 марта, 2009 Поделиться Опубликовано 6 марта, 2009 Описание: Никаких особых признаков не наблюдается. Компьютер работает вроде нормально. Но при каждом запуске системы NOD32 выдает предупреждение (см. скрин). Хочется "выгнать" этого зверя, пока он действовать не начал... В гугле ничего на этот вирус не нашел. Полная проверка антивирусами ничего не дает. Логи: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Скрин: Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 6 марта, 2009 Поделиться Опубликовано 6 марта, 2009 (изменено) Выполните следующий скрипт В AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\Installer\3dcf9.msi',''); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\yuatjglmceex.sys',''); DeleteService('rxckx'); DeleteFile('C:\WINDOWS\system32\twex.exe'); DeleteFile('C:\WINDOWS\system32\drivers\yuatjglmceex.sys'); DeleteFile('C:\WINDOWS\Installer\3dcf9.msi'); BC_ImportAll; BC_DeleteFile('C:\WINDOWS\system32\twex.exe'); BC_DeleteSvc('rxckx'); BC_DeleteFile('C:\WINDOWS\Installer\3dcf9.msi'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Затем в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Oтправьте карантин по электронной почте на адрес newvirus@kaspersky.com, предварительно установив пароль на архив virus (пароль укажите в письме). Как это сделать (пункт №1). О результате сообщите. Логи повторите. Изменено 6 марта, 2009 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты Поделиться
lawyer Опубликовано 6 марта, 2009 Автор Поделиться Опубликовано 6 марта, 2009 спасибо, предупреждение больше не появляется. Карантин по почте отправил. Логи: hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 6 марта, 2009 Поделиться Опубликовано 6 марта, 2009 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.1833_x-ww_bf90704a\ATL80.DLL - проверьте на virustotal и выложите ссылку на результат проверки. Кроме этого нет ничего подозрительного. Ссылка на комментарий Поделиться на другие сайты Поделиться
lawyer Опубликовано 6 марта, 2009 Автор Поделиться Опубликовано 6 марта, 2009 проверьте на virustotal и выложите ссылку на результат проверки. оно? Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 6 марта, 2009 Поделиться Опубликовано 6 марта, 2009 Да, оно. Вроде бы всё нормально. Теперь можете поставить антивирус на полную проверку компьютера, может ещё какой мусор где найдёт и удалит. Ссылка на комментарий Поделиться на другие сайты Поделиться
lawyer Опубликовано 7 марта, 2009 Автор Поделиться Опубликовано 7 марта, 2009 Ок, еще раз спасибо за помощь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти