mav Опубликовано 22 декабря, 2009 Поделиться Опубликовано 22 декабря, 2009 Постоянно появляются файлы dbs.exe, a001.exe и прочее. Касперский их находит и лечит, но откуда они беруться? Видимо антивирус видит не все. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
миднайт Опубликовано 22 декабря, 2009 Поделиться Опубликовано 22 декабря, 2009 Сделайте полную проверку с помощью CureIt из безопасного режима. Либо с помощью LiveCD. AVZ запущен из терминальной сессии, так не пойдет. Логи после проверки переделайте. Ссылка на комментарий Поделиться на другие сайты Поделиться
mav Опубликовано 22 декабря, 2009 Автор Поделиться Опубликовано 22 декабря, 2009 Проверил - ситуация не изменилась, каспер в различных появляющихся файлах находит троянов, при попытке доступа к ним svchost.exe, ftp.exe и проч. И еще появляются какие-то устройства типа root\legacy_UZIZNZYW\0000 virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 22 декабря, 2009 Поделиться Опубликовано 22 декабря, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\osoaw.bmp',''); DeleteFile('c:\windows\system32\osoaw.bmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ias\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
mav Опубликовано 22 декабря, 2009 Автор Поделиться Опубликовано 22 декабря, 2009 Все так и сделал, ждем ответа касперского. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 22 декабря, 2009 Поделиться Опубликовано 22 декабря, 2009 Что сейчас с проблемой? Ссылка на комментарий Поделиться на другие сайты Поделиться
mav Опубликовано 24 декабря, 2009 Автор Поделиться Опубликовано 24 декабря, 2009 вопросы остались 24.12.2009 9:37:17 Файловый Антивирус Обнаружено: Trojan.Win32.Kreeper.bjf Windows Command Processor C:\WINDOWS\system32\nssm.exe 23.12.2009 23:20:33 Проактивная защита Обнаружено: PDM.Hidden object 2P5SQXP.EXE C:\WINDOWS\TEMP\1\RARSFX0\2P5SQXP.EXE virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 24 декабря, 2009 Поделиться Опубликовано 24 декабря, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\nssm.exe',''); DeleteFile('C:\WINDOWS\system32\nssm.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти