Vitek Опубликовано 23 декабря, 2009 Поделиться Опубликовано 23 декабря, 2009 Сначала NOD32 выдал такую надпись 23.12.2009 18:44:28 Фильтр HTTP файл http://91.211.117.111/jovana.exe модифицированный Win32/Kryptik.ANR троянская программа соединение прервано - изолирован DTM\Sergei Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\explorer.exe. Дальше больше - 23.12.2009 20:14:41 Защита в режиме реального времени файл C:\Documents and Settings\Sergei\Local Settings\Temporary Internet Files\Content.IE5\E82QCVCW\jovana[1].exe модифицированный Win32/Kryptik.BNE троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\Explorer.EXE. и - 23.12.2009 20:14:43 Защита в режиме реального времени файл C:\DOCUME~1\Sergei\LOCALS~1\Temp\262.exe модифицированный Win32/Kryptik.BNE троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\Explorer.EXE. Также автоматически открывался Internet Explorer и запускал страницы www.thenewspedia.com и т.д. При попытке запретить к ним доступ начинал открывать другие страницы с такой же чушью. Всё сделал, как вы писали в правилах, только полностью отрубить NOD32 не удалось, просто отключил защиту. И ещё - при сканировании любым антивирусом, что NOD32, что AVZ - ничего не находит... А веб-странички Explorerom продолжают открываться. Как избавиться от сей напасти? hijackthis.log virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 24 декабря, 2009 Поделиться Опубликовано 24 декабря, 2009 Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-4833002813-2065449969-220350155-6637\nissan.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-4833002813-2065449969-220350155-6637\nissan.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Vadima4 Опубликовано 14 января, 2010 Поделиться Опубликовано 14 января, 2010 Такиеже проблемы уже окло месяца, негде нету описание как с этим бороться, захломляет папку винды за день так как каждый раз создает файл. Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 14 января, 2010 Поделиться Опубликовано 14 января, 2010 Vadima4, создавайте новую тему, выполняйте правила. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти