Zipopo Опубликовано 12 мая, 2009 Опубликовано 12 мая, 2009 Всем доброго времени суток. Столкнулся с каким-то вирусом. Антивирусы не устанавливаются и утилитка "HiJackThis" не запускается. К счастью "AVZ" запустился, лог выкладываю. И еще такая странность, файла "C:\WINDOWS\system32\MicrSoft.exe" я не смог обнаружить. После переименования "HijackThis.exe", смог его запустить. Выкладываю лог. virusinfo_syscure.zip hijackthis.log
thyrex Опубликовано 12 мая, 2009 Опубликовано 12 мая, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe',''); DeleteFile('C:\WINDOWS\system32\MicrSoft.exe'); ExecuteRepair(9); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь. Пофиксить в HiJack O4 - HKLM\..\Run: [MicrSoft] C:\WINDOWS\system32\MicrSoft.exe Сделайте новые логи
Zipopo Опубликовано 13 мая, 2009 Автор Опубликовано 13 мая, 2009 Кажется проблема решена, спасибо thyrex. Антивирус уже установлен. Только архив "quarantine.zip" оказался пустой. В утилите "AVZ" файл "MicrSoft.exe" находится не в разделе "Карантин", а в разделе "Infected". Антивирус его видит как "Trojan-Downloader.Win32.Delf.cxa" Выкладываю логи. virusinfo_syscure.zip hijackthis.log
Zipopo Опубликовано 13 мая, 2009 Автор Опубликовано 13 мая, 2009 Еще раз большое спасибо. Думаю, тему можно закрыть.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти