Jump to content

White_Falcon

Members
  • Content Count

    270
  • Joined

  • Last visited

5 Followers

About White_Falcon

  • Rank
    Helper
  1. Выполните скрипт в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\ctdrvinsall.exe'); QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll',''); QuarantineFile('C:\WINDOWS\updated7.exe',''); QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\Microsoft\zadofeza.exe',''); QuarantineFile('C:\WINDOWS\system32\mysuhoo.exe',''); DeleteService('jz27eex2y3lexi3'); DeleteService('i56yaei0xb1e0vye'); QuarantineFile('c:\windows\system32\ctdrvinsall.exe',''); DeleteFile('c:\windows\system32\ctdrvinsall.exe'); DeleteFile('C:\WINDOWS\system32\mysuhoo.exe'); DeleteFile('C:\Documents and Settings\NetworkService\Application Data\Microsoft\zadofeza.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('C:\WINDOWS\updated7.exe'); BC_ImportDeletedList; BC_DeleteSvc('jz27eex2y3lexi3'); BC_DeleteSvc('i56yaei0xb1e0vye'); ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(13); BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Затем такой скрипт в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com. О результате сообщите. Подготовьте новый комплект логов.
  2. Интеграцию проводили? http://support.kaspersky.ru/faq/?qid=180593854
  3. Ознакомьтесь: http://forum.kaspersky.com/index.php?showtopic=160192
  4. Попробуйте обратиться в раздел по борьбе с вирусами.
  5. Это видно из вашего отчета GSI: Что об этом файле знает гугл: Этот метод нелегален.
  6. http://www.securitylab.ru/processinfo/265683.php
  7. Выполните, пожалуйста, эти правила. Полученные файлы отчетов прикрепите к сообщению.
  8. Подготовьте новые логи.
  9. Добрый день! Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт): begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\temp\a.exe'); QuarantineFile('C:\WINDOWS\system32\nnwqvfhc.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\3xHybrid.sys',''); QuarantineFile('c:\windows\temp\a.exe',''); DeleteFile('c:\windows\temp\a.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки пришлите карантин (в одноименной папке в директории с AVZ) по электронной почте на адрес newvirus@kaspersky.com. О результате сообщите. Файл хостс не редактировали?
  10. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...): begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelCLSID('67KLN5J0-4OPM-61WE-KKX2-4217QWE23218'); QuarantineFile('C:\Boha\Elsabah\boh.exe',''); DeleteFile('C:\Boha\Elsabah\boh.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте логи заново.
  11. Попробуйте подготовить логи по правилам на данной машине.
  12. Пролечитесь при помощи LiveCD. После этого подготовьте логи.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.