Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Вирус не пускает на сайты антивирусов (http://forum.oszone.net/showthread.php?t=168469)

father24 25-02-2010 07:48 1355385
Вирус не пускает на сайты антивирусов
 
Вложений: 1
Поймал вирус , nod32 пропустил его . теперь не могу обновить базы и вообще попасть на сайты антивирусов (кроме касперского) . Проверил CureIt`ом - обнаружил трояна , но проблема не решилась . логи прилагаются

thyrex 25-02-2010 14:44 1355665
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\4a029b4e.exe,\\?\globalroot\systemroot\system32\Fq6md9W.exe,
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\Fq6md9W.exe','');
 QuarantineFile('C:\WINDOWS\system32\4a029b4e.exe','');
 DeleteFile('C:\WINDOWS\system32\4a029b4e.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\Fq6md9W.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи с помощью полиморфного AVZ (февральская версия, ссылка в подписи)

father24 26-02-2010 06:35 1356219
Вложений: 1
ответ от касперского

Hello,

This message has been generated by the automated submission tracking system. If we already detect these files, the message below tells you how we identify this threat. Your submission will be passed to a virus analyst.

bcqr00001.ini,
bcqr00002.ini,
bcqr00003.ini,
bcqr00004.ini

These files are being processed.

Fq6md9W.exe - Trojan.Win32.Agent2.liy

This file is detected by the latest antivirus databases.

Best regards, Kaspersky Lab

10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com

также прилагаю новые логи

thyrex 26-02-2010 11:45 1356384
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.

Проверяйте доступ к антивирусным сайтам

father24 26-02-2010 11:58 1356390
спасибо большое , все заработало .

thyrex 26-02-2010 13:09 1356445
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Установите Adobe Acrobat 9.3 или удалите старый


Время: 21:39.

Время: 21:39.
© OSzone.net 2001-