Решена Не могу обновить avz и cureit
- Автор темы юлечка
- Дата начала
- Статус
Hello,
This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.
clipsrv.exe,
Nero 6.6.0.15 Keygen.exe,
notepad.exe,
notepad_0.exe,
sol.exe,
sptd.sys
These files are in process.
Best Regards, Kaspersky Lab
10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com
>> From: udina-e@mail.ru
>> Sent: 01.06.2010 8:43:24
>> To: newvirus@kaspersky.com
>> Subject: [VirLabSRF][Description of a malicious program][M:1][LN:RU][L:0]
>>
>>
>> LANG: ru
>> email: udina-e@mail.ru
>> product:
>> viruses_date:
>>
>> description:
>> virus
>>
>> Загруженные файлы:
>> quarantine.zip
This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.
clipsrv.exe,
Nero 6.6.0.15 Keygen.exe,
notepad.exe,
notepad_0.exe,
sol.exe,
sptd.sys
These files are in process.
Best Regards, Kaspersky Lab
10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com
>> From: udina-e@mail.ru
>> Sent: 01.06.2010 8:43:24
>> To: newvirus@kaspersky.com
>> Subject: [VirLabSRF][Description of a malicious program][M:1][LN:RU][L:0]
>>
>>
>> LANG: ru
>> email: udina-e@mail.ru
>> product:
>> viruses_date:
>>
>> description:
>> virus
>>
>> Загруженные файлы:
>> quarantine.zip
- Сообщения
- 25,320
- Решения
- 5
- Реакции
- 13,844
- Сообщения
- 3,885
- Реакции
- 2,432
Системную дату установите правильную
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".
Компьютер перезагрузится.
После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log) и прикрепите к следующему сообщению
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
Код:
:Processes
explorer.exe
:Services
:Files
C:\WINDOWS\system32\YsC0KFG.exe
C:\WINDOWS\system32\qQ1Qh7k.exe
C:\WINDOWS\system32\cU1NVEw.exe
C:\WINDOWS\system32\nRkrait.exe
C:\WINDOWS\system32\hdPWjjl.exe
C:\WINDOWS\system32\LZB3uIJ.exe
C:\WINDOWS\system32\Gx5xiKL.exe
C:\WINDOWS\system32\5rAETWH.exe
C:\WINDOWS\system32\Ei13X0v.exe
C:\WINDOWS\system32\AnDV85i.exe
C:\WINDOWS\system32\7LCAxVh.exe
C:\WINDOWS\system32\6aMaxB9.exe
C:\WINDOWS\system32\nNM9NGZ.exe
C:\WINDOWS\system32\aTIPinY.exe
C:\WINDOWS\system32\VmhSbY6.exe
:Reg
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]Компьютер перезагрузится.
После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log) и прикрепите к следующему сообщению
Прошу обратить внимание, что проблема заявленная в заголовке темы решена (AVZ и CUREIT) успешно обновлены. Спасибо всем за помощь. Но Malwarebytes' Anti-Malware, все равно обнаруживает 192 инфицир. объекта. Я их удаляю, но при повторном сканировании они выявляются вновь.
- Сообщения
- 3,885
- Реакции
- 2,432
Выполните скрипт в AVZ
Компьютер перезагрузится.
Выполните скрипт в AVZ
quarantine.zip из папки AVZ отправьте на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Сделайте новые логи RSIT и лог МВАМ (только в МВАМ не удаляйте ничего сразу)
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\YsC0KFG.exe','');
QuarantineFile('C:\WINDOWS\system32\qQ1Qh7k.exe','');
QuarantineFile('C:\WINDOWS\system32\cU1NVEw.exe','');
QuarantineFile('C:\WINDOWS\system32\nRkrait.exe','');
QuarantineFile('C:\WINDOWS\system32\hdPWjjl.exe','');
QuarantineFile('C:\WINDOWS\system32\LZB3uIJ.exe','');
QuarantineFile('C:\WINDOWS\system32\Gx5xiKL.exe','');
QuarantineFile('C:\WINDOWS\system32\5rAETWH.exe','');
QuarantineFile('C:\WINDOWS\system32\Ei13X0v.exe','');
QuarantineFile('C:\WINDOWS\system32\AnDV85i.exe','');
QuarantineFile('C:\WINDOWS\system32\7LCAxVh.exe','');
QuarantineFile('C:\WINDOWS\system32\6aMaxB9.exe','');
QuarantineFile('C:\WINDOWS\system32\nNM9NGZ.exe','');
QuarantineFile('C:\WINDOWS\system32\aTIPinY.exe','');
QuarantineFile('C:\WINDOWS\system32\VmhSbY6.exe','');
DeleteFile('C:\WINDOWS\system32\VmhSbY6.exe');
DeleteFile('C:\WINDOWS\system32\aTIPinY.exe');
DeleteFile('C:\WINDOWS\system32\nNM9NGZ.exe');
DeleteFile('C:\WINDOWS\system32\6aMaxB9.exe');
DeleteFile('C:\WINDOWS\system32\7LCAxVh.exe');
DeleteFile('C:\WINDOWS\system32\AnDV85i.exe');
DeleteFile('C:\WINDOWS\system32\Ei13X0v.exe');
DeleteFile('C:\WINDOWS\system32\5rAETWH.exe');
DeleteFile('C:\WINDOWS\system32\Gx5xiKL.exe');
DeleteFile('C:\WINDOWS\system32\LZB3uIJ.exe');
DeleteFile('C:\WINDOWS\system32\hdPWjjl.exe');
DeleteFile('C:\WINDOWS\system32\nRkrait.exe');
DeleteFile('C:\WINDOWS\system32\cU1NVEw.exe');
DeleteFile('C:\WINDOWS\system32\qQ1Qh7k.exe');
DeleteFile('C:\WINDOWS\system32\YsC0KFG.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.Сделайте новые логи RSIT и лог МВАМ (только в МВАМ не удаляйте ничего сразу)
- Статус
Похожие темы
