Евгенмй Опубликовано 9 декабря, 2009 Поделиться Опубликовано 9 декабря, 2009 При каждом запуске Каспер выдает сообщение о кидо вирусе (точнее два сообщения), но они не лечатся,возможное действие - пропустить. Ну вроде всё по инструкции,жду ответа) вирусы.txt virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
AgentMC Опубликовано 9 декабря, 2009 Поделиться Опубликовано 9 декабря, 2009 А версия продукта-то какая? 463я и выше отлично справляется с кидо, описанные симптомы напоминают 454ю cборку. Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 9 декабря, 2009 Поделиться Опубликовано 9 декабря, 2009 Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}'); DelBHO('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}'); QuarantineFile('C:\C\AAAS\system32\winarchive.dll',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\Евгений\Local Settings\Temporary Internet Files\Content.IE5\STEFK56N\Install[1].exe',''); QuarantineFile('C:\Documents and Settings\Евгений\Local Settings\Temporary Internet Files\Content.IE5\ETXYF218\Install[1].exe',''); DeleteFile('C:\Documents and Settings\Евгений\Local Settings\Temporary Internet Files\Content.IE5\ETXYF218\Install[1].exe'); DeleteFile('C:\Documents and Settings\Евгений\Local Settings\Temporary Internet Files\Content.IE5\STEFK56N\Install[1].exe'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\C\AAAS\system32\winarchive.dll'); DeleteFileMask('C:\Documents and Settings\Евгений\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
Евгенмй Опубликовано 10 декабря, 2009 Автор Поделиться Опубликовано 10 декабря, 2009 А версия продукта-то какая? 463я и выше отлично справляется с кидо, описанные симптомы напоминают 454ю cборку. 9,0,0,459 - вот такой. А новые логи - это как? Ссылка на комментарий Поделиться на другие сайты Поделиться
SLASH_id Опубликовано 10 декабря, 2009 Поделиться Опубликовано 10 декабря, 2009 Евгенмй Во первых вам нужно вылечиться от вируса. thyrex вам подсказал первый шаг в этом непростом деле. Во вторых вам нужно удалить ваш 9.0.0.459 и установить последнюю версию отсюда: http://www.kaspersky.ru/productupdates Новые логи это после выполнения вышенаписанных действий сделать логи еще раз Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти