-
Junior Member
- Вес репутации
- 48
вирус или нет
Стоит кис 2010 при подключении инета выдает сообщение (см. вложение) не хочет обновлять базы, выдает ошибку, что фаил поврежден, на ваш сайт не хочет заходить перекидывает на яндекс или выдает ошибку 404, также при обновлении баз avz тоже не обновляет пишет, что файл поврежден
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) sergimed, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
AVZ 4.35. Давно вышла новая версия. Скачайте новую, обновите базы, логи переделывайте.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
я же написал, что не могу скачать и обновить, не заходит на офсайт авз и на ваш тоже
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\apppatch\rpbuqn.exe','');
DeleteFile('C:\WINDOWS\apppatch\rpbuqn.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите последней версией AVZ.
(Скачайте avz на другой машине, обновите базы, перекиньте на флэшку и принесите на зараженную машину.)
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 48
спасибо карантин и логи отослал.Был вирус?
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\apppatch\rpbuqn.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\rpbuqn.exe - Trojan.Win32.Jorik.Shiz.kxh ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.493197, AVAST4: Win32:MalOb-IP [Cryp] )
-