mav Опубликовано 22 декабря, 2009 Опубликовано 22 декабря, 2009 Постоянно появляются файлы dbs.exe, a001.exe и прочее. Касперский их находит и лечит, но откуда они беруться? Видимо антивирус видит не все. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
миднайт Опубликовано 22 декабря, 2009 Опубликовано 22 декабря, 2009 Сделайте полную проверку с помощью CureIt из безопасного режима. Либо с помощью LiveCD. AVZ запущен из терминальной сессии, так не пойдет. Логи после проверки переделайте.
mav Опубликовано 22 декабря, 2009 Автор Опубликовано 22 декабря, 2009 Проверил - ситуация не изменилась, каспер в различных появляющихся файлах находит троянов, при попытке доступа к ним svchost.exe, ftp.exe и проч. И еще появляются какие-то устройства типа root\legacy_UZIZNZYW\0000 virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
thyrex Опубликовано 22 декабря, 2009 Опубликовано 22 декабря, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\osoaw.bmp',''); DeleteFile('c:\windows\system32\osoaw.bmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ias\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи
mav Опубликовано 22 декабря, 2009 Автор Опубликовано 22 декабря, 2009 Все так и сделал, ждем ответа касперского. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
mav Опубликовано 24 декабря, 2009 Автор Опубликовано 24 декабря, 2009 вопросы остались 24.12.2009 9:37:17 Файловый Антивирус Обнаружено: Trojan.Win32.Kreeper.bjf Windows Command Processor C:\WINDOWS\system32\nssm.exe 23.12.2009 23:20:33 Проактивная защита Обнаружено: PDM.Hidden object 2P5SQXP.EXE C:\WINDOWS\TEMP\1\RARSFX0\2P5SQXP.EXE virusinfo_syscure.zip
thyrex Опубликовано 24 декабря, 2009 Опубликовано 24 декабря, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\nssm.exe',''); DeleteFile('C:\WINDOWS\system32\nssm.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти