[thyrex]

Пофиксите в hiJack

Код:

F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\218c2fb0.exe,\\?\globalroot\systemroot\system32\GHBcLAP.exe,\\?\globalroot\systemroot\system32\tI7Aj5d.exe,\\?\globalroot\systemroot\system32\jVohHf3.exe,

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\jVohHf3.exe','');
 QuarantineFile('C:\WINDOWS\system32\218c2fb0.exe','');
 DeleteFile('C:\WINDOWS\system32\218c2fb0.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\jVohHf3.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи полиморфным AVZ (февральская сборка, ссылка в моей подписи)

[Arcane]

Спасибо за помощь.

"Каспер" пишет:

Письмо будет передано на рассмотрение вирусному аналитику.

bcqr00001.ini,
bcqr00002.ini,
bcqr00003.ini,
bcqr00004.ini

Файлы в процессе обработки.

jVohHf3.exe - Trojan.Win32.Scar.bymt

В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами.

С уважением, Лаборатория Касперского

[thyrex]

Эту рекомендацию не выполнили

Цитата thyrex:

Сделайте новые логи полиморфным AVZ (февральская сборка, ссылка в моей подписи) »