Евгенмй Опубликовано 9 декабря, 2009 Опубликовано 9 декабря, 2009 При каждом запуске Каспер выдает сообщение о кидо вирусе (точнее два сообщения), но они не лечатся,возможное действие - пропустить. Ну вроде всё по инструкции,жду ответа) вирусы.txt virusinfo_syscure.zip virusinfo_syscheck.zip
AgentMC Опубликовано 9 декабря, 2009 Опубликовано 9 декабря, 2009 А версия продукта-то какая? 463я и выше отлично справляется с кидо, описанные симптомы напоминают 454ю cборку.
thyrex Опубликовано 9 декабря, 2009 Опубликовано 9 декабря, 2009 Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}'); DelBHO('{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5}'); QuarantineFile('C:\C\AAAS\system32\winarchive.dll',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\Евгений\Local Settings\Temporary Internet Files\Content.IE5\STEFK56N\Install[1].exe',''); QuarantineFile('C:\Documents and Settings\Евгений\Local Settings\Temporary Internet Files\Content.IE5\ETXYF218\Install[1].exe',''); DeleteFile('C:\Documents and Settings\Евгений\Local Settings\Temporary Internet Files\Content.IE5\ETXYF218\Install[1].exe'); DeleteFile('C:\Documents and Settings\Евгений\Local Settings\Temporary Internet Files\Content.IE5\STEFK56N\Install[1].exe'); DeleteFile('F:\autorun.inf'); DeleteFile('C:\C\AAAS\system32\winarchive.dll'); DeleteFileMask('C:\Documents and Settings\Евгений\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи
Евгенмй Опубликовано 10 декабря, 2009 Автор Опубликовано 10 декабря, 2009 А версия продукта-то какая? 463я и выше отлично справляется с кидо, описанные симптомы напоминают 454ю cборку. 9,0,0,459 - вот такой. А новые логи - это как?
SLASH_id Опубликовано 10 декабря, 2009 Опубликовано 10 декабря, 2009 Евгенмй Во первых вам нужно вылечиться от вируса. thyrex вам подсказал первый шаг в этом непростом деле. Во вторых вам нужно удалить ваш 9.0.0.459 и установить последнюю версию отсюда: http://www.kaspersky.ru/productupdates Новые логи это после выполнения вышенаписанных действий сделать логи еще раз
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти