Перейти к содержанию

Puzat

Новички
  • Публикаций

    18
  • Зарегистрирован

  • Посещение

Репутация

0

1 Подписчик

Информация о Puzat

  • Статус
    Новичок
  1. Книгу обязательно прочту, а по найденным у меня троянам что можете посоветовать сделать, нужно ли пароли менять везде?
  2. Проблема решилась, всё нормально работает, вот хотелось бы защититься на будующее, может какие-нибудь действия принять, ведь пролезло это всё дело как-то через KIS 2009, а так же может пароли ко всему нужно поменять или ещё что сделать, ведь не просто этот троян или вирус у меня на компьютере сидел.
  3. Повторные логи выше выкладывал http://forum.kasperskyclub.ru/index.php?sh...ost&p=97806 Кстати пришло письмо от kaspersky:
  4. Hosts почистил, оставил только текст и первую строку, которые вы выше писали. Хотелось узнать по поводу ошибки во время выполнения скрипта, всё ок или что-то нужно повторить или переделать? Сделал, но во время выполнения скрипта выскочила ошибка следующего вида - Invalid data type for " В окне хода выполнения скрипта было написано что удаление sdra64.exe и java32w.dll наступит после перезагрузки. После чего я перезагрузил компьютер и продолжил выполнять ваши рекомендации. А так же хотелось бы получить совет, что порекомендуете сделать чтобы максимально исключить попадения этих тро
  5. Сделал, но во время выполнения скрипта выскочила ошибка следующего вида - Invalid data type for " В окне хода выполнения скрипта было написано что удаление sdra64.exe и java32w.dll наступит после перезагрузки. После чего я перезагрузил компьютер и продолжил выполнять ваши рекомендации. Сделал. А что в нём нужно править? Сделал, прикрепил. Так же хотелось узнать о дальнейших действиях чтобы исключить попадание этих вирус в будущем, кстати пишу сейчас уже со своего компьютера так как браузеры заработали hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
  6. Пару дней назад началось с того что у меня FF 3.0.8 начала падать каждые 5-15 минут, при том что на совершенно разных страницах и при совершенно разных действиях, смотрел журнал ошибок FF ничего там странного не заметил, потом решил попробовать последнюю Оперу, скачал, но проблема осталась, было решено попробовать IE 7.0 стандартный, который был установлен с системой, всё так же. Сегодня вообще дошло до того что не даёт открыть браузеры. Проверил через KIS 2009 с свежими обновлениями, ничего не нашлось, составил логи как написано в инструкция раздела, жду вашей помощи эксперты. hijackthis.log
  7. Прошу прощения, но эти файлы удалил Касперский при последней проверке компьютера. При проверке были обнаружены следующие вирусы: 1. вирус HEUR:Worm.Win32.Generic 2. вирус Rootkit.Win32.TDSS.dbg При проверке были обнаружены следующие троянские программы: 1. Trojan-Clicker.HTML.IFrame.ob 2. Backdoor.Win32.TDSS.atb 3. Backdoor.Win32.TDSS.blh 4. Backdoor.Win32.TDSS.asz 5. Backdoor.Win32.TDSS.atb 6. Backdoor.Win32.TDSS.bkw 7. Trojan-Downloader.JS.Remora.dk
  8. Хотелось бы узнать что дальше делать и ваш вывод, из-за чего это всё произошло?
  9. Сейчас система проверяется KIS обновленным, после этого из безопасного режима сделаю что вы написали выше. UPD: Всё сделал как вы сказали выше, логи прикрепляю. ComboFix.rar
  10. Временные файлы почистил программой ATF Cleaner для всех браузеров, удалилось более 1гиг. информации. Скачали SDFix, запустился в безопасном далее по инструкции. Лог прикрепил. Скачали ComboFix и Апдейт для XP Professional SP2, всё сделал по инструкции. Логи прикрепил. Скачали RSIT, запустил. Логи прикрепил. Хочу заметить, что кроме майкрософтовского сайта не один не открылся, пришлось просить друзей скачать все выше перечисленные программы. Заметил что KIS выпал из автозагрузки, на рабочий стол свалились стандартные ярлыки, пошёл дальше смотреть что ещё поменялось.
  11. У меня кажется аналогичный вирус - http://forum.kasperskyclub.ru/index.php?showtopic=7389 , тоже на сайты касперского и прочие софтовые не пускает, не обновляется KIS, не активируется KIS. Вообщем попали, ждём помощи...
  12. Точно по инструкции не получилось, так как некоторых файлов не было уже, так же удалил все упоминания про Outpost Firewall в реестре, НО скрипт так и не заработал. Логи на всякий случай новые сделал. Новый лог hijackthis.log нужен? virusinfo_syscure.zip virusinfo_syscheck.zip
  13. Outposta уже давно нет, возможно я его некорректно удалил, но он уже давно не включается.
  14. Базы обновил. Выкладываю новые логи. begin ClearQuarantine; SearchRootkit(true,true); SetAVZGuardStatus(True); QuarantineFile('\systemroot\system32\drivers\TDSSmaxt.sys',''); DeleteFile('\systemroot\system32\drivers\TDSSmaxt.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end. Данный скрипт прерывается ошибкой AVZ вида - Invalid data type for " архив никакой не создался. virusinfo_syscheck.zip virusinfo_syscure.zip
  15. Установил AVZPM. Выкладываю новые логи. Надеюсь на вашу помощь. virusinfo_syscheck.zip virusinfo_syscure.zip
×
×
  • Создать...