Вирус Virus.Win32.Virut.av [LOG+]

2 июня, 2009

Антивирус КИС 8.0.0.506 пишет что находится в C:\WINDOWS\Explorer.EXE Жму лечить, потом перезапуск, запускается и находит его снова. Постоянно выдает, что запрещено изменение разных .ехе файлов.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено 3 июня, 2009 пользователем Falcon

2 июня, 2009

>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

Запакуйте файл AVZ.exe в папку с паролем virus и отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма.

Ответ сообщите.

Ознакомтесь

2 июня, 2009

Ответ:

Здравствуйте,

В присланном Вами файле не найдено ничего вредоносного.

3 июня, 2009

Скачайте АВЗ ещё раз, обновите базы, включите AVZPM и сделайте новый комплект логов.

3 июня, 2009

Логи:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

3 июня, 2009

>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

Запакуйте с паролем virus и пришлите мне akok<at>pisem.net с указанной ссылкой на тему. (at=@)

3 июня, 2009

Отправил.

3 июня, 2009

Интересный результат. Сейчас продублирую в вирлаб.

Получил подтверждение

Здравствуйте,

Данный файл не заражен вирусом.

Значит идем длинным путем.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\dllhost.exe','');
QuarantineFile('C:\WINDOWS\system32\spoolsv.exe','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
QuarantineFile('d:\downloads\alcohol_120%_1.9.8.7612_retail\patch 5.0.0 ru by chvl\plugins\helper\alsrvn.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

3 июня, 2009

Ответ:

Здравствуйте,

alsrvn.exe_, dllhost.exe_, spoolsv.exe_, userinit.exe_, winlogon.exe_

Вредоносный код в файлах не обнаружен.

Пожалуйста, при ответе включайте переписку целиком.

3 июня, 2009

Скачайте и проверьте систему если еще не проверяли (загрузится необходимо в безопасном режиме)

4 июня, 2009

Помогло. Спасибо.

Вирус Virus.Win32.Virut.av [LOG+]

Рекомендуемые сообщения

jois

Ссылка на комментарий

Поделиться на другие сайты

akoK

Ссылка на комментарий

Поделиться на другие сайты

jois

Ссылка на комментарий

Поделиться на другие сайты

ТроПа

Ссылка на комментарий

Поделиться на другие сайты

jois

Ссылка на комментарий

Поделиться на другие сайты

akoK

Ссылка на комментарий

Поделиться на другие сайты

jois

Ссылка на комментарий

Поделиться на другие сайты

akoK

Ссылка на комментарий

Поделиться на другие сайты

jois

Ссылка на комментарий

Поделиться на другие сайты

akoK

Ссылка на комментарий

Поделиться на другие сайты

jois

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum