Virus Removal Tool

[Слава]

AVZ запускали от имени администратора? Вроде нет.

При выполнении следующего скрипта AVZ запустите от имени адиминстратора (по правой кнопке)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\svchost.exe','');
QuarantineFile('C:\Windows\Installer\f686f.msi','');
DeleteFile('C:\Windows\Installer\f686f.msi');
DeleteFile('C:\Windows\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

 

Выполните еще один скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Файл quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com В теле письма укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Повторите логи AVZ с включенным AVZPM. И лог HiJack тоже сделайте.

Можете сделать и этот лог. После экспресс-проверки на вкладке Malware/Rootkit в правой части поставьте все птички, включая системный диск. Нажмите Scan. После завершения сбора информации сохраните лог, нажав Save

вот я проделал всё с самого начала с avzpm, а лог Hijack нет у меня комп перезагружается и отсчёт не сохраняется

virusinfo_syscheck.zip

virusinfo_syscure.zip

[thyrex]

Ну а где лог gmer, который тоже запрашивался?

[Слава]

Ну а где лог gmer, который тоже запрашивался?

а как его сохранить у меня комп перезагружается и я отсчёт найти не могу

[thyrex]

а как его сохранить у меня комп перезагружается и я отсчёт найти не могу

Вы писали, что не можете создать лог Hijack

[Слава]

Ну а где лог gmer, который тоже запрашивался?

сейчас попробую ещё раз сделать лог gmer

 

вот это?

 

что дальше?

 

что дальше делать? или что то я не правильно сделал?

gmer.log

Изменено 22 марта, 2009 пользователем MedvedevUnited
Удалил повторные цитаты

[MedvedevUnited]

Дальше имейте немного терпения. Как только специалисты посмотрят Ваши логи, дадут дальнейшие указания.

[Слава]

Дальше имейте немного терпения. Как только специалисты посмотрят Ваши логи, дадут дальнейшие указания.

Спасибо

[akoK]

Логи от имени пользователя

 

Нужны от имени администратора.

[Слава]

Логи от имени пользователя

 

Нужны от имени администратора.

сейчас сделаю

 

gmer правильно?

 

а gmer занускаю он сканирует потом комп сам перезагружается а первый раз получилось но запускал то имени пользователя

 

о вот получилось

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

gmer.log

Изменено 22 марта, 2009 пользователем MedvedevUnited
Удалил повторные цитаты

[akoK]

Ничего интересного не вижу.

[Слава]

Ничего интересного не вижу.

так почему тогда я не могу удалить с рабочего стола папку Virus Removal Tool

[akoK]

дайте полный путь к папке.

[Слава]

дайте полный путь к папке.

C:\Users\samsung\Desktop

[thyrex]

C:\Users\samsung\Desktop

Странный путь к папке на рабочем столе. А где же Documents And Settings? Щелкните правой кнопкой на папке. Выберите Свойства и перепишите полный путь в строке Размещение Изменено 22 марта, 2009 пользователем thyrex

[Слава]

Странный путь к папке на рабочем столе. А где же Documents And Settings?

так вот в том и дело сколько пытались удалить так всё бесполезно

 

Странный путь к папке на рабочем столе. А где же Documents And Settings? Щелкните правой кнопкой на папке. Выберите Свойства и перепишите полный путь в строке Размещение

C:\Users\samsung\Desktop я уже отправлял))))))))))

 

так вот в том и дело сколько пытались удалить так всё бесполезно

 

 

C:\Users\samsung\Desktop я уже отправлял))))))))))

в этой папке есть ещё папка C:\Users\samsung\Desktop\Virus Removal Tool

 

так вот в том и дело сколько пытались удалить так всё бесполезно

 

 

C:\Users\samsung\Desktop я уже отправлял))))))))))

 

 

в этой папке есть ещё папка C:\Users\samsung\Desktop\Virus Removal Tool