iron 0 Опубликовано 20 февраля, 2010 Share Опубликовано 20 февраля, 2010 При сканирование Eset обнаружен троян Kryptik. В безопасном режиме прошел ДрВеб не нашел ничего. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
lifestory 65 Опубликовано 21 февраля, 2010 Share Опубликовано 21 февраля, 2010 Обновите Базы AVZ Сделайте логи заново Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 21 февраля, 2010 Share Опубликовано 21 февраля, 2010 (изменено) - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. Пофиксить в HijackThis F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\1b17ad84.exe,\\?\globalroot\systemroot\system32\IsCKxEQ.exe, ПК перезагрузите. - Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\IsCKxEQ.exe',''); QuarantineFile('C:\WINDOWS\system32\1b17ad84.exe',''); DeleteFile('C:\WINDOWS\system32\1b17ad84.exe'); DeleteFile('\\?\globalroot\systemroot\system32\IsCKxEQ.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. - Сделайте новые логи. Изменено 21 февраля, 2010 пользователем snifer67 Цитата Ссылка на сообщение Поделиться на другие сайты
iron 0 Опубликовано 21 февраля, 2010 Автор Share Опубликовано 21 февраля, 2010 Вы увидите папку с архивом. Это - карантин.- Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. - Сделайте новые логи. Файл на проверку отправил. virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 21 февраля, 2010 Share Опубликовано 21 февраля, 2010 Знакомо M:\PdtGuide.exe ? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
iron 0 Опубликовано 21 февраля, 2010 Автор Share Опубликовано 21 февраля, 2010 (изменено) Знакомо M:\PdtGuide.exe ? На одной из флешек защита установлена открыть можно только по отпечатку пальца. При подключении флешки создаётся виртуальный CD-диск и на этом диске этот файл, запускается Автораном Изменено 21 февраля, 2010 пользователем iron Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 21 февраля, 2010 Share Опубликовано 21 февраля, 2010 Тогда с логами все впорядке. Установите IE8 Цитата Ссылка на сообщение Поделиться на другие сайты
iron 0 Опубликовано 21 февраля, 2010 Автор Share Опубликовано 21 февраля, 2010 Тогда с логами все впорядке. Установите IE8 Большое спасибо! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.