[решено] GMER нашел вредоносную активность, помогите удалить

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] GMER нашел вредоносную активность, помогите удалить (http://forum.oszone.net/showthread.php?t=152511)

Gira	06-10-2009 20:55 1236155

GMER нашел вредоносную активность, помогите удалить

Вложений: 1

Уважаемые хелперы, очень прошу помочь удалить вирус, который приводит к заметной активности (грузит процессор). Проверки стандартными средствами делались неоднократно и, в частности, как вы советовали. Только GMER нашел вредоносную активность, но указанный им файла C:\WINDOWS\system32\cpadvai.dll на диске отсутствует:( В приложении - требуемые лог-файлы. Заранее спасибо.

thyrex

06-10-2009 21:00 1236162

C:\WINDOWS\system32\cpadvai.dll - это от C:\Program Files\Crypto Pro

Выполните скрипт в AVZ

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('C:\Temp\pftdqpoc.sys','');

 DeleteFile('C:\Temp\pftdqpoc.sys');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

RebootWindows(true);

end.

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

Код:

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи

Gira	06-10-2009 23:15 1236300

Спасибо, все сделала. Новые логи приложены. Жду дальнейших рекомендаций.

Drongo

07-10-2009 11:28 1236635

Цитата:

Цитата Gira

Новые логи приложены »

Вы немного ошиблись, их нет. Смотрите справа от поля ввода, будет синяя кнопка прикрепить файл.

Gira	07-10-2009 11:36 1236641

Вложений: 1

Извиняюсь... Новые логи, теперь точно прикрепились...

thyrex

07-10-2009 13:50 1236774

Ничего подозрительного в логах не увидел

Gira	07-10-2009 15:36 1236871

Я тоже заметила, что стало " тише". Значит Ваш первый совет помог. Спасибо! Дождусь ответа от Касперского и закрою тему.

Время: 18:02.