jois Опубликовано 2 июня, 2009 Поделиться Опубликовано 2 июня, 2009 (изменено) Антивирус КИС 8.0.0.506 пишет что находится в C:\WINDOWS\Explorer.EXE Жму лечить, потом перезапуск, запускается и находит его снова. Постоянно выдает, что запрещено изменение разных .ехе файлов. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 3 июня, 2009 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 2 июня, 2009 Поделиться Опубликовано 2 июня, 2009 >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных Запакуйте файл AVZ.exe в папку с паролем virus и отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма. Ответ сообщите. Ознакомтесь 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
jois Опубликовано 2 июня, 2009 Автор Поделиться Опубликовано 2 июня, 2009 Ответ: Здравствуйте, В присланном Вами файле не найдено ничего вредоносного. Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 3 июня, 2009 Поделиться Опубликовано 3 июня, 2009 Скачайте АВЗ ещё раз, обновите базы, включите AVZPM и сделайте новый комплект логов. Ссылка на комментарий Поделиться на другие сайты Поделиться
jois Опубликовано 3 июня, 2009 Автор Поделиться Опубликовано 3 июня, 2009 Логи: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 3 июня, 2009 Поделиться Опубликовано 3 июня, 2009 >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных Запакуйте с паролем virus и пришлите мне akok<at>pisem.net с указанной ссылкой на тему. (at=@) Ссылка на комментарий Поделиться на другие сайты Поделиться
jois Опубликовано 3 июня, 2009 Автор Поделиться Опубликовано 3 июня, 2009 Отправил. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 3 июня, 2009 Поделиться Опубликовано 3 июня, 2009 Интересный результат. Сейчас продублирую в вирлаб. Получил подтверждение Здравствуйте, Данный файл не заражен вирусом. Значит идем длинным путем. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\dllhost.exe',''); QuarantineFile('C:\WINDOWS\system32\spoolsv.exe',''); QuarantineFile('c:\windows\system32\winlogon.exe',''); QuarantineFile('d:\downloads\alcohol_120%_1.9.8.7612_retail\patch 5.0.0 ru by chvl\plugins\helper\alsrvn.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Ссылка на комментарий Поделиться на другие сайты Поделиться
jois Опубликовано 3 июня, 2009 Автор Поделиться Опубликовано 3 июня, 2009 Ответ: Здравствуйте, alsrvn.exe_, dllhost.exe_, spoolsv.exe_, userinit.exe_, winlogon.exe_ Вредоносный код в файлах не обнаружен. Пожалуйста, при ответе включайте переписку целиком. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 3 июня, 2009 Поделиться Опубликовано 3 июня, 2009 Скачайте и проверьте систему если еще не проверяли (загрузится необходимо в безопасном режиме) Ссылка на комментарий Поделиться на другие сайты Поделиться
jois Опубликовано 4 июня, 2009 Автор Поделиться Опубликовано 4 июня, 2009 Помогло. Спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти