[Arbitr]

Версия AVZ 4.30 не актуальна, скачайте AVZ 4.34 обновите базы и повторите логи

p.s. что мешает прикрепить логи к сообщению??
выбираете расширенный режим управление управление вложениями и прикрепляйте

[teofrast]

скачал новую версию но базы вре равно не удаеться обновить что делать?

[Arbitr]

выполнить след скрипт в AVZ

Код:

begin
ExecuteREpair(20);
RebootWindows(true);
end.

обновить базу..не получится обновить делайте пока так..

[teofrast]

скрипт выполнил

[Arbitr]

тогда ждем логи)))

[teofrast]

сейчас сделаем все 4 снова?

[teofrast]

не нашел как прикрепить логи к сообщению поэтмоу ссылка опять http://ifolder.ru/19015612

[Arbitr]

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Common Files\keylog.txt');
QuarantineFile('C:\WINDOWS\system32\iwgtcc.exe','');
DeleteFile('C:\WINDOWS\system32\iwgtcc.exe');
QuarantineFile('C:\WINDOWS\system32\kivxei.exe','');
DeleteFile('C:\WINDOWS\system32\kivxei.exe');
 DeleteFileMask('C:\Program Files\Common Files\wm','*.*', true);
DeleteDirectory('C:\Program Files\Common Files\wm');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
Базу не смогли обновить или забыли??
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

да забыл..вам необходимо обновить ваш win sp2 до sp3 скачать и установить explorer 8 даже если и не пользуеетсь, желательно!!! обновить ваш адоб ридер..сейчас версия 9,3

[teofrast]

выполнил оба скрипта, отправил запрос, смог даже обновить базы AVZ, MBAM обновил успешнолог прилагаю, а что делать с найденным удалять??? http://ifolder.ru/19017840
а что такое win sp2? извиняюст за темноту

ответ касперского
Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

iwgtcc.exe - Backdoor.Win32.Shiz.uk

Детектирование файла будет добавлено в следующее обновление.

kivxei.exe - Backdoor.Win32.Shiz.uj

В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами.

С уважением, Лаборатория Касперского