Lenok Опубликовано 12 октября, 2009 Автор Поделиться Опубликовано 12 октября, 2009 Завтра можно будет заново не запускать KK.exe, а сразу пофиксить в HiJack? С сетью не чего не случится? А то что то страшно (на меня еще вдруг подумают), а то скажут сломала сеть ))))) Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 12 октября, 2009 Поделиться Опубликовано 12 октября, 2009 Подхватили другую заразу. Или это другой компьютер? Пофиксить в HiJack R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Run: [XP-E23E3EC8] C:\WINDOWS\system32\XP-E23E3EC8.EXE O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-E23E3EC8.EXE Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\XP-E23E3EC8.EXE',''); DeleteFile('C:\WINDOWS\system32\XP-E23E3EC8.EXE'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-E23E3EC8'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Обновите базы AVZ Сделайте новые логи Завтра можно будет заново не запускать KK.exe, а сразу пофиксить в HiJack?Хотите жить с Кидо в сети? Лечить нужно всю сеть, а не один компьютер Ссылка на комментарий Поделиться на другие сайты Поделиться
Lenok Опубликовано 12 октября, 2009 Автор Поделиться Опубликовано 12 октября, 2009 Подхватили другую заразу.Или это другой компьютер? эти логи с моего рабочего компа((( сильно заражен, серьезные вирусы? Все выше инструкции это уже от другого вируса? Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 12 октября, 2009 Поделиться Опубликовано 12 октября, 2009 По правилам логи с другого компьютера нужны в отдельную тему. К счастью заражен не сильно. Проверьте, пожалуйста, после выполнения рекомендаций из предыдущего сообщения, показываются ли у Вас на этом компьютере скрытые и системные файлы Ссылка на комментарий Поделиться на другие сайты Поделиться
Lenok Опубликовано 12 октября, 2009 Автор Поделиться Опубликовано 12 октября, 2009 (изменено) По правилам логи с другого компьютера нужны в отдельную тему. извините не знала, я не давно тут. Изменено 13 октября, 2009 пользователем Lenok Ссылка на комментарий Поделиться на другие сайты Поделиться
Lenok Опубликовано 13 октября, 2009 Автор Поделиться Опубликовано 13 октября, 2009 (изменено) quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Ответ на письмо: Здравствуйте, В присланном Вами файле не найдено ничего вредоносного. > > С уважением, Владислав Пинтийский Вирусный аналитик 123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru прикладываю новые логи поле перечисленных рекомендаций virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 13 октября, 2009 пользователем Lenok Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 13 октября, 2009 Поделиться Опубликовано 13 октября, 2009 Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\autorun.inf',''); DeleteFile('E:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Сделайте новые логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lenok Опубликовано 14 октября, 2009 Автор Поделиться Опубликовано 14 октября, 2009 (изменено) Прикладываю отчет после программы GMER и новые логи GMER.log hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 14 октября, 2009 пользователем Lenok Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 14 октября, 2009 Поделиться Опубликовано 14 октября, 2009 Выполнить все инструкции http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215 После этого новые логи AVZ предоставьте Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти