[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP175\A0195979.exe','');
 QuarantineFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP168\A0183723.exe','');
 QuarantineFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP141\A0160758.exe','');
 QuarantineFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP141\A0147016.exe','');
 QuarantineFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP134\A0129272.exe','');
 QuarantineFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP121\A0109627.exe','');
 DeleteFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP121\A0109627.exe');
 DeleteFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP134\A0129272.exe');
 DeleteFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP141\A0147016.exe');
 DeleteFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP141\A0160758.exe');
 DeleteFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP168\A0183723.exe');
 DeleteFile('C:\System Volume Information\_restore{49A55B13-8D3D-4AB5-B977-D423495F5CDB}\RP175\A0195979.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

[sztksales]

thyrex, Спасибо, что откликнулся на беду...

Итог: Отправил, как Вы и сказали quarantine.zip из папки AVZ на newvirus@kaspersky.com.
Вот их ответ:

HTML код:

Здравствуйте,

avz00001.dta,
avz00002.dta,
avz00003.dta,
avz00004.dta,
avz00005.dta,
avz00006.dta

Эти файлы с чисты. 
pf-файлы создаются Windows и существуют для быстрого доступа к часто запускаемым программам
Нам на исследование следует присылать файлы, на которые ссылается pf-файл, 
например, есть файл FILE.EXE-399A8E72.pf, посылать следует FILE.EXE

avz00001.ini,
avz00002.ini,
avz00003.ini,
avz00004.ini,
avz00005.ini,
avz00006.ini,
bcqr00001.ini,
bcqr00002.ini,
bcqr00003.ini,
bcqr00004.ini,
bcqr00005.ini,
bcqr00006.ini,
bcqr00007.ini,
bcqr00008.ini,
bcqr00009.ini,
bcqr00010.ini,
bcqr00011.ini,
bcqr00012.ini

Вредоносный код в файлах не обнаружен.


Пожалуйста, при ответе включайте переписку целиком.

--
С уважением, Фирсов Павел
Вирусный аналитик Лаборатории Касперского.

Выполнил ваш скрипт в AVZ.
Выставляю новые логи для ознакомления.

У меня к вам thyrex, вопрос:
При включении компьютера и появлении рабочих всех значков на компьютере он у меня на 40-60 секунд замирает и все остальные действия с вызовом программ и работой с компьютером все замирает и виснет, а затем он как то оживает и начинает спокойно функционировать. С чем это быть может связано?????

Хочу подискутировать и спросить.
Хоть я и не особо специалист по лечению, но вижу в своем компе например ненужную и невидимую прогу:

HTML код:

O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

Как ее удалить?
А вот еще строчка:

HTML код:

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

- по моему ее не должно быть изначально в C:\WINDOWS - может ее тоже надо удалить????

[Drongo]

sztksales, Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[sztksales]

Добрый день Drongo,

Скачал Malwarebytes Anti-Malware и протестировал свою прелесть:
Вот данные после проверки, что скажете Профессор

Программа мне предлагает удалить 4 фала. Ну что удалить?????

[Drongo]

Цитата sztksales:

Программа мне предлагает удалить 4 фала. Ну что удалить????? »

Ничего не нужно удалять, это лжесрабатывания. У вас чистая система. Или какие-нибудь жалобы имеются?

[sztksales]

Drongo,
Хочу спросить.
Хоть я и не особо специалист по лечению, но вижу в своем компе например ненужную и невидимую прогу:

HTML код:

O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

Как ее удалить?
А вот еще строчка:

HTML код:

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

- по моему ее не должно быть изначально в C:\WINDOWS - может ее тоже надо удалить????

[Drongo]

Цитата sztksales:

ненужную и невидимую прогу: »

Это служба. Google Software Updater (gusvc) и GoogleUpdaterService.exe

Цитата:

Служба Программы обновлений Google - это служба Windows, которая позволяет обновлять установленные пользователем программы Google. Благодаря этой службе пользователи получают доступ к самым последним программам. Она предоставляется для обеспечения совместимости панелей поиска Панели инструментов Google с операционной системой Vista.

Цитата sztksales:

SiSUSBrg.exe »

SiSUSBRG

[sztksales]

Drongo,
Служба Программы обновлений Google - у меня давно ее уже нет.
Просьба напиши скрипт по ее удалению, а то мой компьютер нехочет через HiJackThis ее удалять...

HTML код:

У вас чистая система. Или какие-нибудь жалобы имеются?

Нееее..... у меня все равно после загрузки и появлению всех значков на рабочем столе комп зависает на минуту и только после этого оживает и работает.
P.S. Ну, а если Вы считаете, что все в норме, то можно тему закрывать и считать ее решенной.

[thyrex]

Цитата sztksales:

Служба Программы обновлений Google - у меня давно ее уже нет. Просьба напиши скрипт по ее удалению,а то мой компьютер нехочет через HiJackThis ее удалять... »

Правильно, потому что в HiJack это делается иначе

Выполните скрипт в AVZ

Код:

begin
DeleteService('gusvc');
 DeleteFile('C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

Проверяйте наличие этой службы