Jump to content

rubin

Members
  • Content Count

    2,300
  • Joined

  • Last visited

4 Followers

About rubin

  • Rank
    Forum is my faith
  1. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); DeleteService('userinit'); QuarantineFile('C:\WINDOWS\system32\usеrinit.exe',''); DeleteFile('C:\WINDOWS\system32\usеrinit.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. 2. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus@kaspersky.com
  2. так все прошлые точки сохранения удаляются, поэтому небыстро
  3. не вижу ничего плохого, возможно, уже ничего и не осталось. Смените все пароли
  4. не переживайте, не волнуйтесь и не торопитесь. постарайтесь сделать те логи и прикрепить к сообщению, мы посмотрим. если не получается - объясните, где и в чем конкретно возникает проблема
  5. лог стоило делать со вставленной флешкой... на какой файл KIS ругался ?
  6. ничего плохого не увидел. что за АВ продукт ? какие ошибки появляются ?
  7. выполните в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\DOCUME~1\Arm\LOCALS~1\Temp\aujasnkj.sys',''); DeleteFile('C:\DOCUME~1\Arm\LOCALS~1\Temp\aujasnkj.sys'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end. ВирЛаб на прошлое письмо ответил что нибудь ? А как "пофиксить" - см. здесь
  8. После выполнения скриптов логи повторите, оценим результат
  9. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\DOCUME~1\5A2F~1\LOCALS~1\Temp\SCR1D.tmp'); BC_ImportDeletedList; BC_DeleteSvc('GarenaPEngine'); BC_Activate; ExecuteSysClean; RebootWindows(true); end. Потом лог virusinfo_syscure повторите...
  10. как вариант - переустановить IE... тут как раз IE 8 вышел
  11. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\DOKUME~1\user\LOKALE~1\Temp\iMSPCLOj.sys',''); DeleteFile('C:\DOKUME~1\user\LOKALE~1\Temp\iMSPCLOj.sys'); BC_ImportAll; BC_DeleteSvc('iMSPCLOj'); BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. 2. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus@kaspersky.com 3. повторите лог virusinfo_syscure
  12. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\drivers\yaprdr.sys',''); QuarantineFile('C:\WINDOWS\system32\wincab.sys',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\WINDOWS\system32\wincab.sys'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\drivers\yaprdr.sys'); DeleteFile('C:\WINDOWS\system32\amvo0.bak'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\d6fagcs8.cmd'); DeleteFile('D:\d6fagcs8.cmd'); DeleteFile('F:\d6fagcs8.cmd'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. 2. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus@kaspersky.com 3. повторите логи
  13. нужно бы отправить файл на newvirus@kaspersky.com в архиве с паролем (указав в письме пароль) с пометкой "возможно ложное срабатывание"
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.