Деактивировал баннер через сервис деактивации Касперского.
Логи исследования прилагаю
Printable View
Деактивировал баннер через сервис деактивации Касперского.
Логи исследования прилагаю
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('e:\rr.bat.exe','');
DeleteFile('e:\rr.bat.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=81805[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
rr.bat.exe это полиморфный AVZ. Скачал на офсайте и переименовал так. Нормальный не запускался.
Ясно. Тогда так:
[CODE]begin
SetAVZGuardStatus(True);
ExecuteRepair(13);
RebootWindows(true);
end.[/CODE]
прилагаю новые логи
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]O1 - Hosts: 85.12.46.140 odnoklassniki.ru
O1 - Hosts: 85.12.46.140 www.odnoklassniki.ru
O1 - Hosts: 85.12.46.140 vkontakte.ru
O1 - Hosts: 85.12.46.140 www.vkontakte.ru
O1 - Hosts: 85.12.46.140 vk.com
O1 - Hosts: 85.12.46.140 www.vk.com
[/CODE]
Сделайте новый лог hijacka и virusinfo_syscheck.zip