bugor 0 Опубликовано 4 апреля, 2009 Share Опубликовано 4 апреля, 2009 Логи. virusinfo_syscure.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 4 апреля, 2009 Share Опубликовано 4 апреля, 2009 (изменено) Логи.Восстановление системы: включеноВыполнить скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); DeleteFile('C:\WINDOWS\system32\servises.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com, указав в теле письма пароль на архив virus. Полученный ответ сообщите Пофиксить в HiJack (если останется) O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe (User 'Default user') Повторите логи Изменено 4 апреля, 2009 пользователем thyrex Цитата Ссылка на сообщение Поделиться на другие сайты
bugor 0 Опубликовано 4 апреля, 2009 Share Опубликовано 4 апреля, 2009 архив отправил как будет ответ отпишу. virusinfo_syscure.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 4 апреля, 2009 Share Опубликовано 4 апреля, 2009 архив отправил как будет ответ отпишу.Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
bugor 0 Опубликовано 4 апреля, 2009 Share Опубликовано 4 апреля, 2009 Так проблема прекратилась как я 2 файла в карантин киса вручную поместил. Правда может чтото осталось но я этого незаметил. Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 4 апреля, 2009 Share Опубликовано 4 апреля, 2009 Так проблема прекратилась как я 2 файла в карантин киса вручную поместил. Правда может чтото осталось но я этого незаметил. На этот случай рекомендую повторить логи Цитата Ссылка на сообщение Поделиться на другие сайты
bugor 0 Опубликовано 4 апреля, 2009 Share Опубликовано 4 апреля, 2009 Повторил. Результат на 3 поста выше. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 5 апреля, 2009 Share Опубликовано 5 апреля, 2009 Повторил. Результат на 3 поста выше.На скриншоте еще в system32 есть servises.dll. Тоже должно быть от этой заразы. В логах ее нет. Проверить на virustotal. И если точно зловред - уничтожить Цитата Ссылка на сообщение Поделиться на другие сайты
bugor 0 Опубликовано 5 апреля, 2009 Share Опубликовано 5 апреля, 2009 Его тоже удалил. Ответ от newvirus@kaspersky.com -Вредоносный код в файле не обнаружен. Цитата Ссылка на сообщение Поделиться на другие сайты
Apollon 185 Опубликовано 5 апреля, 2009 Share Опубликовано 5 апреля, 2009 Его тоже удалил.Ответ от newvirus@kaspersky.com -Вредоносный код в файле не обнаружен. Какие нибудь проблемы остались? Цитата Ссылка на сообщение Поделиться на другие сайты
bugor 0 Опубликовано 6 апреля, 2009 Share Опубликовано 6 апреля, 2009 Спасибо за содействие проблем не осталось. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.