|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Прошу помощи в лечении компьютера. |
|
|
[решено] Прошу помощи в лечении компьютера.
|
|
Новый участник Сообщения: 10 |
Добрый день, форумчане.
Прошу вашей помощи. Симптомы: не запускается IE, не запускаются hijackthis и avz, даже при переименовании и изменении расширения и в безопасном, и в обычном режиме. Drweb livecd и cureit в безопасном режиме ничего не находят. Другие exe файлы запускаются нормально. Выполнял: 1.1. Очистка временных файлов. 1.2. Восстановление системы. 2. Проверка системы антивирусами. 3. Сбор лог файлов для последующего их анализа. - невозможно по вышеприведенной причине. XP SP3 плюс все обновления. |
|
|
Отправлено: 13:16, 15-08-2010 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Полиморфный AVZ древний. Потому и не запускался
Удалите в МВАМ все найденное Выполните скрипт в AVZ Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rslwyl.exe','');
QuarantineFile('C:\WINDOWS\system32\pylylh.exe','');
DeleteFile('C:\WINDOWS\system32\pylylh.exe');
DeleteFile('C:\WINDOWS\system32\rslwyl.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполните скрипт в AVZ Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Сделайте новые логи |
|
------- Отправлено: 16:38, 15-08-2010 | #11 |
|
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Ответ лаборатории:
Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. rslwyl.exe - Backdoor.Win32.Shiz.sn В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами. С уважением, Лаборатория Касперского Логи будут попозже. |
|
Отправлено: 18:08, 15-08-2010 | #12 |
|
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Свежие логи.
|
|
Отправлено: 18:33, 15-08-2010 | #13 |
|
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Лог hijackthis.
|
|
Отправлено: 18:35, 15-08-2010 | #14 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать C:\Program Files\Common Files\keylog.txt удалите вручную
Выполните скрипт в AVZ Код:
begin ExecuTEREpair(20); RebootWindows(true); end. Доступ к сайтам появился? |
|
------- Отправлено: 11:40, 17-08-2010 | #15 |
|
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Да, все нормально. Тему можно помечать решенной. Спасибо всем помогавшим.
|
|
Отправлено: 12:49, 19-08-2010 | #16 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| По теме "Краткие правила по запросу помощи в лечении" | Бодик2 | Лечение систем от вредоносных программ | 7 | 28-07-2010 16:12 | |
| прошу помощи... | dim4 | Хочу все знать | 8 | 25-06-2010 15:26 | |
| Разное - прошу помощи | shrek27 | Тест-форум | 4 | 28-02-2010 11:34 | |
| Разное - Прошу помощи в оценке компьютера. | ROCKNROLLA | Флейм | 1 | 11-12-2009 13:03 | |
| Прошу помощи | Andr79 | Выбор отдельных компонентов компьютера и конфигурации в целом | 6 | 20-10-2009 20:56 | |
|
|
Время: 14:33. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
