Перейти к содержанию

Постоянно появляются файлы dbs.exe, a001.exe и прочее.


Рекомендуемые сообщения

Постоянно появляются файлы dbs.exe, a001.exe и прочее. Касперский их находит и лечит, но откуда они беруться?

Видимо антивирус видит не все.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты

Сделайте полную проверку с помощью CureIt из безопасного режима. Либо с помощью LiveCD. AVZ запущен из терминальной сессии, так не пойдет. Логи после проверки переделайте.

Ссылка на комментарий
Поделиться на другие сайты

Проверил - ситуация не изменилась, каспер в различных появляющихся файлах находит троянов, при попытке доступа к ним svchost.exe, ftp.exe и проч. И еще появляются какие-то устройства типа root\legacy_UZIZNZYW\0000

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\osoaw.bmp','');
DeleteFile('c:\windows\system32\osoaw.bmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ias\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты

вопросы остались

24.12.2009 9:37:17 Файловый Антивирус Обнаружено: Trojan.Win32.Kreeper.bjf Windows Command Processor C:\WINDOWS\system32\nssm.exe

23.12.2009 23:20:33 Проактивная защита Обнаружено: PDM.Hidden object 2P5SQXP.EXE C:\WINDOWS\TEMP\1\RARSFX0\2P5SQXP.EXE

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\nssm.exe','');
DeleteFile('C:\WINDOWS\system32\nssm.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...