sandkey Опубликовано 17 марта, 2010 Share Опубликовано 17 марта, 2010 (изменено) avz под рукой не было Рвет доступ в инет через 15-20 сек и сразу же при обращении на антивирусные сайты O4 - HKCU\..\Run: [internetServics1] D:\S-1-5-21-1482476501-1644491937-682003330-1013\Mars1.exe Кав свежий молчит Изменено 17 марта, 2010 пользователем sandkey Ссылка на комментарий Поделиться на другие сайты More sharing options...
Мизантроп Опубликовано 17 марта, 2010 Share Опубликовано 17 марта, 2010 (изменено) Делайте логи по правилам http://forum.kasperskyclub.ru/index.php?showtopic=1698 Изменено 17 марта, 2010 пользователем antihack Ссылка на комментарий Поделиться на другие сайты More sharing options...
sandkey Опубликовано 17 марта, 2010 Автор Share Опубликовано 17 марта, 2010 (изменено) Делайте логи по правилам http://forum.kasperskyclub.ru/index.php?showtopic=1698 Да понятно((( я же ответил что под руками ничего не было... а на компе стоит хаджак, так что это все с чем я работал. Но виря на флеху скинул в лабораторию отправил жду результата. вирустотал дает 6,,, о уже 7 http://www.virustotal.com/ru/analisis/ab87...d53d-1268852826 hijackthis.log Изменено 17 марта, 2010 пользователем sandkey Ссылка на комментарий Поделиться на другие сайты More sharing options...
akoK Опубликовано 17 марта, 2010 Share Опубликовано 17 марта, 2010 И логи AVZ нужны. Ссылка на комментарий Поделиться на другие сайты More sharing options...
sandkey Опубликовано 17 марта, 2010 Автор Share Опубликовано 17 марта, 2010 И логи AVZ нужны. ссори нету смогу завтра только снять, комп не мой . Хотя в принципе ща на стенде при рабочем KWS запущу энту заразу Стендовый комп после запуска этой бяки с установленным KWS. который матюкнулся что этот прцесс пытается внедриться..... hijackthis.log virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
snifer67 Опубликовано 18 марта, 2010 Share Опубликовано 18 марта, 2010 Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Ссылка на комментарий Поделиться на другие сайты More sharing options...
sandkey Опубликовано 18 марта, 2010 Автор Share Опубликовано 18 марта, 2010 Все всем спасибо, АВ уже начал его детектить Trojan.Win32.Pincav.xag , но на письмо так и не ответили. Ссылка на комментарий Поделиться на другие сайты More sharing options...
snifer67 Опубликовано 18 марта, 2010 Share Опубликовано 18 марта, 2010 Немешало бы проверить ПК на других зловредов. Ссылка на комментарий Поделиться на другие сайты More sharing options...
sandkey Опубликовано 18 марта, 2010 Автор Share Опубликовано 18 марта, 2010 Немешало бы проверить ПК на других зловредов. ну да, вообщето АВ больше ничего не нашел, хотя и этого он не детектил Ссылка на комментарий Поделиться на другие сайты More sharing options...
_Strannik_ Опубликовано 18 марта, 2010 Share Опубликовано 18 марта, 2010 ну да, вообщето АВ больше ничего не нашел, хотя и этого он не детектил Тогда выполните пост №6 как и просил snifer67 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Мизантроп Опубликовано 18 марта, 2010 Share Опубликовано 18 марта, 2010 Можно ещё с помощью свежего CureIt!сделать полную проверку ПК. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти