sandkey Опубликовано 12 декабря, 2009 Опубликовано 12 декабря, 2009 Очередная отправьте смс. У клиента стоит кав 8,0,0,454 обновленный по сегодня. Пропустил он это(((. Кто сталкивался? как лечить?
vit9696 Опубликовано 12 декабря, 2009 Опубликовано 12 декабря, 2009 Очередная отправьте смс. У клиента стоит кав 8,0,0,454 обновленный по сегодня. Пропустил он это(((. Кто сталкивался? как лечить? Ну во первых создайте логи - написано в правилах создания темы: http://forum.kasperskyclub.ru/index.php?showtopic=1698 Во вторых не мешало бы обновиться до последней версии это бесплатно 9.0.0.736 http://www.kaspersky.ru/kaspersky_anti-vir...nlink=206911810
apq Опубликовано 12 декабря, 2009 Опубликовано 12 декабря, 2009 (изменено) sandkey если есть возможность сфоткайте заразу, и прикрепите. я дам код разблокировки. или сами можете его сгенерировать здесь, введете код разблокировки, а потом удаляйте трояна с помощью AVZ или Curelt например. и vit9696 верно сказал, обновите KAV до актуальной версии Изменено 12 декабря, 2009 пользователем apq
Konstantin. Опубликовано 13 декабря, 2009 Опубликовано 13 декабря, 2009 (изменено) Очередная отправьте смс. У клиента стоит кав 8,0,0,454 обновленный по сегодня. Пропустил он это(((. Кто сталкивался? как лечить? Здравствуйте. 1.Рекомендуется обновить КАВ до версии 9.0.0.736 и сделайте поиск вирусов. 2.Возможно это одна из разновидностей троянца Винлок, вот статья в помощь. ( http://news.drweb.com/show/?i=304 ) 3.Если статья не помогла, обратитесь в раздел "Уничтожение вирусов", откройте новую тему и сделайте логи системы по правилам, чтобы Вам смог помочь хэлпер. Изменено 13 декабря, 2009 пользователем Konstantin.
sandkey Опубликовано 13 декабря, 2009 Автор Опубликовано 13 декабря, 2009 (изменено) Комп не мой. Искал по интернету. это http://forum.kaspersky.com/index.php?showtopic=148368 и это http://virusinfo.info/showthread.php?t=63393 не помогло. Вирус немного другой но из этой серии. На том компе писал типа (красный банер) что акселератор отработал в демо режиме и теперь нужно отправить смс. Инет в дауне!. Диспетчер задач, смд, мсконфиг все работает. В безопаске тоже самое. Переустановка КАВ на 9.0.0.736 аб ничего не дала. В результате через ERD откатился на более раннюю дату, вычистил темпы.,, и вирус пропал. Сбросил восстановление системы. Инет отрихтовал через авз этим скриптом(извините за кодировку) var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('гМЮВЕМХЕ ОЮПЮЛЕРПЮ ImagePath Б ПЮГДЕКЕ ПЕЕЯРПЮ HKLM\SYSTEM\'+NumStr+'\Services\BITS ХЯОПЮБКЕМН МЮ НПХЦХМЮКЭМНЕ.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('гМЮВЕМХЕ ОЮПЮЛЕРПЮ ImagePath Б ПЮГДЕКЕ ПЕЕЯРПЮ HKLM\SYSTEM\'+NumStr+'\Services\wuauserv ХЯОПЮБКЕМН МЮ НПХЦХМЮКЭМНЕ.'); end; end; SaveLog(GetAVZDirectory + 'fystemRoot.log'); end. Полная проверка КАВом ничего не дала. От этой истории остался к сожалению только скрипт авз ААА еще файлик остался в автозагрузке висел. Сегодня уже показывают на него на вирустотал 9/41 а называется он siszyd32.exe. virusinfo_syscheck.zip Изменено 13 декабря, 2009 пользователем sandkey
apq Опубликовано 13 декабря, 2009 Опубликовано 13 декабря, 2009 Полная проверка КАВом ничего не дала. попробуйте проверить систему с помощью CureIt
sandkey Опубликовано 13 декабря, 2009 Автор Опубликовано 13 декабря, 2009 Всем спасибо. Проблему решил еще утром. Наверное действительно стоило там покопаться.. но к сожалению по времени облом. Много работы было
sandkey Опубликовано 14 декабря, 2009 Автор Опубликовано 14 декабря, 2009 siszyd32.exe на сегодня вирустотал уже показывает 15/40 а при создании данной темы был 0/41. КАВ 9.0.0736 ab тоже ничего не показал, Интересно пронаблюдать насколько быстро реагируют антивирусники на новые вирусы на этом сайте))). Выводы делайте сами. и кстати там 2 анвиря от Касперского и один молчит.
sergio342 Опубликовано 14 декабря, 2009 Опубликовано 14 декабря, 2009 и кстати там 2 анвиря от Касперского и один молчит.А кто второй? Вроде только 7-ка есть...
apq Опубликовано 14 декабря, 2009 Опубликовано 14 декабря, 2009 Вроде только 7-ка есть... именно, на вирустотале 7-ка, кстати было уже замечено, что KIS 2009 на ПК детектит файл, а 7-ка на вирустотале нет (кстати с Dr.Web была похожая ситуация) даже где-то тут на форуме мы это обсуждали. так что вирустотал не показатель.
sandkey Опубликовано 14 декабря, 2009 Автор Опубликовано 14 декабря, 2009 (изменено) А кто второй? Вроде только 7-ка есть... K7AntiVirus 7.10.920 2009.12.14 - Kaspersky 7.0.0.125 2009.12.14 Trojan-Dropper.Win32.Agent.bjjy Может я чего то не понимаю но там их 2 висит Мда зашел на авп,ру и там это Malware name Detection time Update release time 12 декабря 2009 Trojan-Dropper.Win32.Agent.bjjy 06:31 12 дек 2009, 10:43 Интересно там какое время если я его проверял часов в 12 по Москве на обновленном КАВ? Изменено 14 декабря, 2009 пользователем sandkey
sandkey Опубликовано 14 декабря, 2009 Автор Опубликовано 14 декабря, 2009 это не наш анивирус мдя извиняюсь... наверное китаец так похож на семерку )))) Честно думал что их там два
DJ L Опубликовано 15 декабря, 2009 Опубликовано 15 декабря, 2009 мдя извиняюсь... наверное китаец так похож на семерку )))) Честно думал что их там два В смысле Китаец?
sandkey Опубликовано 15 декабря, 2009 Автор Опубликовано 15 декабря, 2009 В смысле Китаец? Ну в смысле сони -> соони и т.д
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти