sandkey Опубликовано 17 марта, 2010 Опубликовано 17 марта, 2010 (изменено) avz под рукой не было Рвет доступ в инет через 15-20 сек и сразу же при обращении на антивирусные сайты O4 - HKCU\..\Run: [internetServics1] D:\S-1-5-21-1482476501-1644491937-682003330-1013\Mars1.exe Кав свежий молчит Изменено 17 марта, 2010 пользователем sandkey
Мизантроп Опубликовано 17 марта, 2010 Опубликовано 17 марта, 2010 (изменено) Делайте логи по правилам http://forum.kasperskyclub.ru/index.php?showtopic=1698 Изменено 17 марта, 2010 пользователем antihack
sandkey Опубликовано 17 марта, 2010 Автор Опубликовано 17 марта, 2010 (изменено) Делайте логи по правилам http://forum.kasperskyclub.ru/index.php?showtopic=1698 Да понятно((( я же ответил что под руками ничего не было... а на компе стоит хаджак, так что это все с чем я работал. Но виря на флеху скинул в лабораторию отправил жду результата. вирустотал дает 6,,, о уже 7 http://www.virustotal.com/ru/analisis/ab87...d53d-1268852826 hijackthis.log Изменено 17 марта, 2010 пользователем sandkey
sandkey Опубликовано 17 марта, 2010 Автор Опубликовано 17 марта, 2010 И логи AVZ нужны. ссори нету смогу завтра только снять, комп не мой . Хотя в принципе ща на стенде при рабочем KWS запущу энту заразу Стендовый комп после запуска этой бяки с установленным KWS. который матюкнулся что этот прцесс пытается внедриться..... hijackthis.log virusinfo_syscheck.zip
snifer67 Опубликовано 18 марта, 2010 Опубликовано 18 марта, 2010 Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
sandkey Опубликовано 18 марта, 2010 Автор Опубликовано 18 марта, 2010 Все всем спасибо, АВ уже начал его детектить Trojan.Win32.Pincav.xag , но на письмо так и не ответили.
snifer67 Опубликовано 18 марта, 2010 Опубликовано 18 марта, 2010 Немешало бы проверить ПК на других зловредов.
sandkey Опубликовано 18 марта, 2010 Автор Опубликовано 18 марта, 2010 Немешало бы проверить ПК на других зловредов. ну да, вообщето АВ больше ничего не нашел, хотя и этого он не детектил
_Strannik_ Опубликовано 18 марта, 2010 Опубликовано 18 марта, 2010 ну да, вообщето АВ больше ничего не нашел, хотя и этого он не детектил Тогда выполните пост №6 как и просил snifer67
Мизантроп Опубликовано 18 марта, 2010 Опубликовано 18 марта, 2010 Можно ещё с помощью свежего CureIt!сделать полную проверку ПК.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти