Модификацию Bagle (вероятно)

[thyrex]

Выполните скрипт в AVZ

Код:

begin
BC_DeleteService('sK9Ou0s');
BC_DeleteService('srosa');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Сделайте новый лог OSAM

[L@MER]

При попытке выполнить скрипт AVZ выдал следующее сообщение:
Ошибка скрипта: Undeclared identifier: 'BC_DeleteService', позиция [2:17]

[polword]

- Выполните скрипт в AVZ

Код:

begin
 BC_DeleteSvc('sK9Ou0s');
 BC_DeleteSvc('srosa');
 BC_Activate;
 RebootWindows(true);
end.

[L@MER]

Скрипт выполнил. Лог OSAM прилагаю.

[thyrex]

ComboFix по-прежнему не запускается?

[L@MER]

ComboFix по-прежнему не запускается?

Ни комбофикс ни касперский. Пишет - не является приложением Win32

[thyrex]

Выполните скрипт

Код:

begin
BC_DeleteFile('C:\WINDOWS\system32\wfsintwq.sys');
 BC_DeleteSvc('sK9Ou0s');
 BC_DeleteSvc('srosa');
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки новый лог OSAM

[L@MER]

Все по прежнему. Лог прилагаю.

[thyrex]

Тогда так или так

[L@MER]

Тогда так или так

Буду пробовать. Собственно и диски уже два дня как лежать... подготовил...

[L@MER]

Цитата:
Сообщение от thyrex
Тогда так или так

Буду пробовать. Собственно и диски уже два дня как лежать... подготовил...

Просканировал и диск С и диск Д с помощью ливсд от каспера и веба (с обн.базами), отнес жесткий на работу и там прогнал еще раз каспером и куреитом, подключив слейвом к компу на работе. Единственное что было найдено ими это файл с вирусом в карантине avz и все. На работе базы на обоих антивирях свежие. Принес домой - подключил - каспер и комбофикс не грузятся - все по старому, что делать?

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ExecuteRepair(6);
ExecuteRepair(10);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 
RebootWindows(true);
end.

Компьютер перезагрузится.

Проверьте безопасный режим. Антивирус не запустился?

[L@MER]

Компьютер перезагрузится.

Проверьте безопасный режим. Антивирус не запустился?

Безопасный режим заработал. Каспер и Комбофикс не запускаются...

[Aleksandra]

Делайте полный комплект логов по правилам.

[L@MER]

Делайте полный комплект логов по правилам.

Все сделал - прилагаю логи

[Aleksandra]

1. Удалите папки System Volume information на всех дисках: http://support.microsoft.com/?scid=k...9531&x=15&y=12

2. Выполните http://virusinfo.info/showthread.php?t=3519

3. Сделайте такой лог http://virusinfo.info/showthread.php?t=78057 в режиме ordinary.

[L@MER]

1. Удалил

2. Файл сохранён как 100605_023517_virusinfo_files_HOMECOMPUTER_4c097fa 5c9cbe.zip
Размер файла 13769859
MD5 9f597a4989ebe887d0fcaa7f8e7d88d7

3. Прилагаю лог

[Aleksandra]

Если я правильно поняла, сейчас основная проблема с запуском Касперского?

Добавлено через 1 минуту

Файл сохранён как 100605_023517_virusinfo_files_HOMECOMPUTER_4c097fa 5c9cbe.zip
Размер файла 13769859
MD5 9f597a4989ebe887d0fcaa7f8e7d88d7

http://virusinfo.info/showpost.php?p...postcount=7295

[L@MER]

Если я правильно поняла, сейчас основная проблема с запуском Касперского?

Да. Не запускается касперский и комбофикс. сообщение - программы не являются приложениями Win32

[Aleksandra]

Сделайте отчет GSI http://support.kaspersky.ru/faq/?qid=180593373