bugor Опубликовано 4 апреля, 2009 Поделиться Опубликовано 4 апреля, 2009 Логи. virusinfo_syscure.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 4 апреля, 2009 Поделиться Опубликовано 4 апреля, 2009 (изменено) Логи.Восстановление системы: включеноВыполнить скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); DeleteFile('C:\WINDOWS\system32\servises.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com, указав в теле письма пароль на архив virus. Полученный ответ сообщите Пофиксить в HiJack (если останется) O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe (User 'Default user') Повторите логи Изменено 4 апреля, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
bugor Опубликовано 4 апреля, 2009 Поделиться Опубликовано 4 апреля, 2009 архив отправил как будет ответ отпишу. virusinfo_syscure.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 4 апреля, 2009 Поделиться Опубликовано 4 апреля, 2009 архив отправил как будет ответ отпишу.Что с проблемой? Ссылка на комментарий Поделиться на другие сайты Поделиться
bugor Опубликовано 4 апреля, 2009 Поделиться Опубликовано 4 апреля, 2009 Так проблема прекратилась как я 2 файла в карантин киса вручную поместил. Правда может чтото осталось но я этого незаметил. Ссылка на комментарий Поделиться на другие сайты Поделиться
Apollon Опубликовано 4 апреля, 2009 Поделиться Опубликовано 4 апреля, 2009 Так проблема прекратилась как я 2 файла в карантин киса вручную поместил. Правда может чтото осталось но я этого незаметил. На этот случай рекомендую повторить логи Ссылка на комментарий Поделиться на другие сайты Поделиться
bugor Опубликовано 4 апреля, 2009 Поделиться Опубликовано 4 апреля, 2009 Повторил. Результат на 3 поста выше. Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 5 апреля, 2009 Поделиться Опубликовано 5 апреля, 2009 Повторил. Результат на 3 поста выше.На скриншоте еще в system32 есть servises.dll. Тоже должно быть от этой заразы. В логах ее нет. Проверить на virustotal. И если точно зловред - уничтожить Ссылка на комментарий Поделиться на другие сайты Поделиться
bugor Опубликовано 5 апреля, 2009 Поделиться Опубликовано 5 апреля, 2009 Его тоже удалил. Ответ от newvirus@kaspersky.com -Вредоносный код в файле не обнаружен. Ссылка на комментарий Поделиться на другие сайты Поделиться
Apollon Опубликовано 5 апреля, 2009 Поделиться Опубликовано 5 апреля, 2009 Его тоже удалил.Ответ от newvirus@kaspersky.com -Вредоносный код в файле не обнаружен. Какие нибудь проблемы остались? Ссылка на комментарий Поделиться на другие сайты Поделиться
bugor Опубликовано 6 апреля, 2009 Поделиться Опубликовано 6 апреля, 2009 Спасибо за содействие проблем не осталось. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти