agn Опубликовано 21 октября, 2009 Опубликовано 21 октября, 2009 Постоянно множатся файлы типа троянская программа Trojan.Win32.Scar.aesd Файл C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\EZS50DQL\ Q001[1].exe троянская программа Trojan.Win32.Scar.aaza Файл C:\WINDOWS\system32\LMY2G8FNXH\ G001.exe троянская программа Trojan.Win32.Scar.aeqf Файл C:\WINDOWS\system32\ Yfdsba.exe (так же прилагаю лог полной проверки и дальнейшей работы Касперского) Особая активность при наличии подключения к интернету. (появляются процессы типа P001, G0001 и др.) Касперский удаляет файлы и перегружает систему. После загрузки все повторяется. PS. Логи делал после проверки (и перезагрузки) Касперским. Спасибо. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Kaspersky_Internet_Security2009.txt
rabbit Опубликовано 22 октября, 2009 Опубликовано 22 октября, 2009 а почему вы до сих пор на 2009 версии сидите? И какой у вас браузер?
agn Опубликовано 22 октября, 2009 Автор Опубликовано 22 октября, 2009 а почему вы до сих пор на 2009 версии сидите? И какой у вас браузер? Я и не знал, что новая версия вышла. Есть ли смысл обновлять пока есть нерешенная проблема с вирусами? Пользуюсь оперой и иногда мозилой. Вот нашел похожую проблему http://forum.kaspersky.com/index.php?showtopic=128251 Могу я расчитывать на подобный рецепт лечения для моего случая?
Константин Артурыч Опубликовано 22 октября, 2009 Опубликовано 22 октября, 2009 Я и не знал, что новая версия вышла.Есть ли смысл обновлять пока есть нерешенная проблема с вирусами? Пользуюсь оперой и иногда мозилой. Вот нашел похожую проблему http://forum.kaspersky.com/index.php?showtopic=128251 Могу я расчитывать на подобный рецепт лечения для моего случая? Стоит изредка посещать официальный сайт Попробуйте обновить до 2010 и проверить им. конечно!
agn Опубликовано 22 октября, 2009 Автор Опубликовано 22 октября, 2009 Обновление версии до 10 не помогло. Та же картина. Находит, удаляет, перегружается, Находит, удаляет, перегружается ... Что делать?
rabbit Опубликовано 22 октября, 2009 Опубликовано 22 октября, 2009 Находит, удаляет, перегружается, Находит, удаляет, перегружается ... Восстановление системы включено? Если да, то отключите, отключитесь от сети, загрузитесь в безопасном режиме, проведите полное сканирование на максимальных параметрах и о результатах отпишитесь. Удачи! З.Ы.: Отключив восстановление системы вы не сможите восстанавливать систему в более ранее состоянее, но у вас нет выбора. ИМХО, из-за этого и вирь снова появляется, так как включено восстановление системы.
thyrex Опубликовано 22 октября, 2009 Опубликовано 22 октября, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Z8EDIZEOLO\J002.exe',''); QuarantineFile('C:\WINDOWS\system32\Z8EDIZEOLO\G001.exe',''); QuarantineFile('C:\WINDOWS\system32\Z8EDIZEOLO\J001.exe',''); QuarantineFile('C:\WINDOWS\system32\Z8EDIZEOLO\E001.exe',''); QuarantineFile('C:\WINDOWS\system32\Yfdsba.exe',''); DeleteService('msssdsseo'); DeleteService('jf'); DeleteService('erf'); DeleteService('edas'); DeleteService('dfh'); QuarantineFile('c:\windows\system32\agerunsrv.dll',''); DeleteFile('C:\WINDOWS\system32\Yfdsba.exe'); DeleteFile('C:\WINDOWS\system32\Z8EDIZEOLO\E001.exe'); DeleteFile('C:\WINDOWS\system32\Z8EDIZEOLO\J001.exe'); DeleteFile('C:\WINDOWS\system32\Z8EDIZEOLO\G001.exe'); DeleteFile('C:\WINDOWS\system32\Z8EDIZEOLO\J002.exe'); DeleteFile('c:\windows\system32\agerunsrv.dll'); DeleteFileMask('C:\WINDOWS\system32\Z8EDIZEOLO', '*.*', true); DeleteDirectory('C:\WINDOWS\system32\Z8EDIZEOLO'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти