iron Опубликовано 20 февраля, 2010 Поделиться Опубликовано 20 февраля, 2010 При сканирование Eset обнаружен троян Kryptik. В безопасном режиме прошел ДрВеб не нашел ничего. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
lifestory Опубликовано 21 февраля, 2010 Поделиться Опубликовано 21 февраля, 2010 Обновите Базы AVZ Сделайте логи заново Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 21 февраля, 2010 Поделиться Опубликовано 21 февраля, 2010 (изменено) - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. Пофиксить в HijackThis F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\1b17ad84.exe,\\?\globalroot\systemroot\system32\IsCKxEQ.exe, ПК перезагрузите. - Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\IsCKxEQ.exe',''); QuarantineFile('C:\WINDOWS\system32\1b17ad84.exe',''); DeleteFile('C:\WINDOWS\system32\1b17ad84.exe'); DeleteFile('\\?\globalroot\systemroot\system32\IsCKxEQ.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. - Сделайте новые логи. Изменено 21 февраля, 2010 пользователем snifer67 Ссылка на комментарий Поделиться на другие сайты Поделиться
iron Опубликовано 21 февраля, 2010 Автор Поделиться Опубликовано 21 февраля, 2010 Вы увидите папку с архивом. Это - карантин.- Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. - Сделайте новые логи. Файл на проверку отправил. virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 21 февраля, 2010 Поделиться Опубликовано 21 февраля, 2010 Знакомо M:\PdtGuide.exe ? 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
iron Опубликовано 21 февраля, 2010 Автор Поделиться Опубликовано 21 февраля, 2010 (изменено) Знакомо M:\PdtGuide.exe ? На одной из флешек защита установлена открыть можно только по отпечатку пальца. При подключении флешки создаётся виртуальный CD-диск и на этом диске этот файл, запускается Автораном Изменено 21 февраля, 2010 пользователем iron Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 21 февраля, 2010 Поделиться Опубликовано 21 февраля, 2010 Тогда с логами все впорядке. Установите IE8 Ссылка на комментарий Поделиться на другие сайты Поделиться
iron Опубликовано 21 февраля, 2010 Автор Поделиться Опубликовано 21 февраля, 2010 Тогда с логами все впорядке. Установите IE8 Большое спасибо! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти