Lenok 0 Опубликовано 12 октября, 2009 Автор Share Опубликовано 12 октября, 2009 Завтра можно будет заново не запускать KK.exe, а сразу пофиксить в HiJack? С сетью не чего не случится? А то что то страшно (на меня еще вдруг подумают), а то скажут сломала сеть ))))) Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 12 октября, 2009 Share Опубликовано 12 октября, 2009 Подхватили другую заразу. Или это другой компьютер? Пофиксить в HiJack R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Run: [XP-E23E3EC8] C:\WINDOWS\system32\XP-E23E3EC8.EXE O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-E23E3EC8.EXE Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\XP-E23E3EC8.EXE',''); DeleteFile('C:\WINDOWS\system32\XP-E23E3EC8.EXE'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-E23E3EC8'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Обновите базы AVZ Сделайте новые логи Завтра можно будет заново не запускать KK.exe, а сразу пофиксить в HiJack?Хотите жить с Кидо в сети? Лечить нужно всю сеть, а не один компьютер Цитата Ссылка на сообщение Поделиться на другие сайты
Lenok 0 Опубликовано 12 октября, 2009 Автор Share Опубликовано 12 октября, 2009 Подхватили другую заразу.Или это другой компьютер? эти логи с моего рабочего компа((( сильно заражен, серьезные вирусы? Все выше инструкции это уже от другого вируса? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 12 октября, 2009 Share Опубликовано 12 октября, 2009 По правилам логи с другого компьютера нужны в отдельную тему. К счастью заражен не сильно. Проверьте, пожалуйста, после выполнения рекомендаций из предыдущего сообщения, показываются ли у Вас на этом компьютере скрытые и системные файлы Цитата Ссылка на сообщение Поделиться на другие сайты
Lenok 0 Опубликовано 12 октября, 2009 Автор Share Опубликовано 12 октября, 2009 (изменено) По правилам логи с другого компьютера нужны в отдельную тему. извините не знала, я не давно тут. Изменено 13 октября, 2009 пользователем Lenok Цитата Ссылка на сообщение Поделиться на другие сайты
Lenok 0 Опубликовано 13 октября, 2009 Автор Share Опубликовано 13 октября, 2009 (изменено) quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Ответ на письмо: Здравствуйте, В присланном Вами файле не найдено ничего вредоносного. > > С уважением, Владислав Пинтийский Вирусный аналитик 123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru прикладываю новые логи поле перечисленных рекомендаций virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 13 октября, 2009 пользователем Lenok Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 13 октября, 2009 Share Опубликовано 13 октября, 2009 Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\autorun.inf',''); DeleteFile('E:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Сделайте новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Lenok 0 Опубликовано 14 октября, 2009 Автор Share Опубликовано 14 октября, 2009 (изменено) Прикладываю отчет после программы GMER и новые логи GMER.log hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 14 октября, 2009 пользователем Lenok Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 473 Опубликовано 14 октября, 2009 Share Опубликовано 14 октября, 2009 Выполнить все инструкции http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215 После этого новые логи AVZ предоставьте Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.