surgeon24
29.10.2009 19:22
Доброго времени суток.помогите пожалуйста.посмотрите логи.вчера товарищ принес флешку,а триал КИС2010 к сожалению закончился. Только флешку открыл через Тотал командер сразу на моем компе засел вирус,скрытая папка RE!,с вложенными скрытыми файлами авторан,какой то exe,и inf.стал подвисать эксплорер,затем появился z-connect соединение.всякими правдами и неправдами пытался его удалить.Прошу посмотрите осталось ли что то из живности.Заранее благодарен
snifer67
29.10.2009 19:33
Выполните скрипт в avz
CODE
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{77BCK2V0-3HKJ-89VV-XAF2-88KL5R9896622}');
QuarantineFile('C:\RE\BACK\BcK.exe','');
DeleteFile('C:\RE\BACK\BcK.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Выполнить скрипт в AVZ.
CODE
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.
Сделайте новые логи.
surgeon24
29.10.2009 20:43
Новые логи
snifer67
29.10.2009 20:58
Логи чисты.Проблемы наблюдаются ?
surgeon24
30.10.2009 04:02
Проблема решена.спасибо большое.Пока не удаляйте тему.принесу логи с зараженного компа товарища,а то у него нет интернета
snifer67
30.10.2009 09:26
Новый компьютер новая тема.
surgeon24
4.11.2009 10:03
Здравствуйте,
quarantine.zip
Вредоносный код в файле не обнаружен.
>
>
------
С уважением, Илья Толстихин
Вирусный аналитик, Лаборатория Касперского.
Вот так.спасибо Вам большое!
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please
click here.