Евгенмй Опубликовано 9 декабря, 2009 Share Опубликовано 9 декабря, 2009 При каждом запуске Каспер выдает сообщение о кидо вирусе (точнее два сообщения), но они не лечатся,возможное действие - пропустить. Ну вроде всё по инструкции,жду ответа) вирусы.txt virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
AgentMC Опубликовано 9 декабря, 2009 Share Опубликовано 9 декабря, 2009 А версия продукта-то какая? 463я и выше отлично справляется с кидо, описанные симптомы напоминают 454ю cборку. Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 9 декабря, 2009 Share Опубликовано 9 декабря, 2009 Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}'); DelBHO('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}'); QuarantineFile('C:\C\AAAS\system32\winarchive.dll',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\Евгений\Local Settings\Temporary Internet Files\Content.IE5\STEFK56N\Install[1].exe',''); QuarantineFile('C:\Documents and Settings\Евгений\Local Settings\Temporary Internet Files\Content.IE5\ETXYF218\Install[1].exe',''); DeleteFile('C:\Documents and Settings\Евгений\Local Settings\Temporary Internet Files\Content.IE5\ETXYF218\Install[1].exe'); DeleteFile('C:\Documents and Settings\Евгений\Local Settings\Temporary Internet Files\Content.IE5\STEFK56N\Install[1].exe'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\C\AAAS\system32\winarchive.dll'); DeleteFileMask('C:\Documents and Settings\Евгений\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты More sharing options...
Евгенмй Опубликовано 10 декабря, 2009 Автор Share Опубликовано 10 декабря, 2009 А версия продукта-то какая? 463я и выше отлично справляется с кидо, описанные симптомы напоминают 454ю cборку. 9,0,0,459 - вот такой. А новые логи - это как? Ссылка на комментарий Поделиться на другие сайты More sharing options...
SLASH_id Опубликовано 10 декабря, 2009 Share Опубликовано 10 декабря, 2009 Евгенмй Во первых вам нужно вылечиться от вируса. thyrex вам подсказал первый шаг в этом непростом деле. Во вторых вам нужно удалить ваш 9.0.0.459 и установить последнюю версию отсюда: http://www.kaspersky.ru/productupdates Новые логи это после выполнения вышенаписанных действий сделать логи еще раз Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти