iron Опубликовано 20 февраля, 2010 Опубликовано 20 февраля, 2010 При сканирование Eset обнаружен троян Kryptik. В безопасном режиме прошел ДрВеб не нашел ничего. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
lifestory Опубликовано 21 февраля, 2010 Опубликовано 21 февраля, 2010 Обновите Базы AVZ Сделайте логи заново
snifer67 Опубликовано 21 февраля, 2010 Опубликовано 21 февраля, 2010 (изменено) - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. Пофиксить в HijackThis F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\1b17ad84.exe,\\?\globalroot\systemroot\system32\IsCKxEQ.exe, ПК перезагрузите. - Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\IsCKxEQ.exe',''); QuarantineFile('C:\WINDOWS\system32\1b17ad84.exe',''); DeleteFile('C:\WINDOWS\system32\1b17ad84.exe'); DeleteFile('\\?\globalroot\systemroot\system32\IsCKxEQ.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. - Сделайте новые логи. Изменено 21 февраля, 2010 пользователем snifer67
iron Опубликовано 21 февраля, 2010 Автор Опубликовано 21 февраля, 2010 Вы увидите папку с архивом. Это - карантин.- Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. - Сделайте новые логи. Файл на проверку отправил. virusinfo_syscheck.zip hijackthis.log
iron Опубликовано 21 февраля, 2010 Автор Опубликовано 21 февраля, 2010 (изменено) Знакомо M:\PdtGuide.exe ? На одной из флешек защита установлена открыть можно только по отпечатку пальца. При подключении флешки создаётся виртуальный CD-диск и на этом диске этот файл, запускается Автораном Изменено 21 февраля, 2010 пользователем iron
snifer67 Опубликовано 21 февраля, 2010 Опубликовано 21 февраля, 2010 Тогда с логами все впорядке. Установите IE8
iron Опубликовано 21 февраля, 2010 Автор Опубликовано 21 февраля, 2010 Тогда с логами все впорядке. Установите IE8 Большое спасибо!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти