EGOR 0 Опубликовано 11 мая, 2010 Share Опубликовано 11 мая, 2010 (изменено) стоит KIS 9.0.0.463 Вылезло окно "Тревога".... Объект: C:\WINDOWS\system32\isi.exe Троянская программа: Trojan.Win32.VBKrypt.qo ...после лечения, перезагружает компьютер.... После перезагрузки KIS обноруживает вредносное ПО, нажимаю "Исправить" - "Компьютер защищен" Проходит некоторое время (мин 30-40), опять выходит окно "Тревога"! virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 11 мая, 2010 пользователем EGOR Цитата Ссылка на сообщение Поделиться на другие сайты
Evgesha 21 Опубликовано 11 мая, 2010 Share Опубликовано 11 мая, 2010 EGOR установите версию 9.0.0.736 Цитата Ссылка на сообщение Поделиться на другие сайты
EGOR 0 Опубликовано 11 мая, 2010 Автор Share Опубликовано 11 мая, 2010 EGOR установите версию 9.0.0.736 Это поможет? Как то взаимосвязано? Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 11 мая, 2010 Share Опубликовано 11 мая, 2010 Это поможет? Как то взаимосвязано? До лечения антивирус не удаляете. Ждите хелперов. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 11 мая, 2010 Share Опубликовано 11 мая, 2010 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\isi.exe',''); QuarantineFile('C:\WINDOWS\system32\03.tmp',''); QuarantineFile('C:\WINDOWS\system32\06.tmp',''); DeleteFile('C:\WINDOWS\system32\06.tmp'); DeleteFile('C:\WINDOWS\system32\03.tmp'); DeleteFile('C:\WINDOWS\system32\isi.exe'); DelCLSID('{EF78BBA7-0B5E-716C-A27D-FC953B26DA87}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qzx'); DeleteService('iybxesgvp'); DeleteService('gezez'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@tut.by Сделайте новые логи Выполните дополнительно Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Цитата Ссылка на сообщение Поделиться на другие сайты
Urist Enot 6 Опубликовано 11 мая, 2010 Share Опубликовано 11 мая, 2010 Это поможет? Как то взаимосвязано? У меня был именно этот вирус + вредоносное ПО. Точно такая же ситуация, перезагрузка. KAV 2010 убирает все это начисто с первого раза. Строгое предупреждение от модератора vasdas Предупреждение! Во время лечения флуд неуместен, изучите правила раздела. Цитата Ссылка на сообщение Поделиться на другие сайты
EGOR 0 Опубликовано 11 мая, 2010 Автор Share Опубликовано 11 мая, 2010 thyrex Скрипты в AVZ выполнил... virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log GMER.log Цитата Ссылка на сообщение Поделиться на другие сайты
миднайт 21 Опубликовано 11 мая, 2010 Share Опубликовано 11 мая, 2010 В HiJackThis пофиксите: R3 - URLSearchHook: (no name) - - (no file) Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer) gmer.exe -del service upxwdklsf gmer.exe -del service ymvyszuz gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\upxwdklsf" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ymvyszuz" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\upxwdklsf" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ymvyszuz" gmer.exe -reboot И запустите cleanup.bat. Компьютер перезагрузится! Сделайте новый комплект логов. Цитата Ссылка на сообщение Поделиться на другие сайты
EGOR 0 Опубликовано 12 мая, 2010 Автор Share Опубликовано 12 мая, 2010 Троян не беспокоит.... вроде как бы вылечено! миднайт твои действия обязательно делать или уже нет? Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 12 мая, 2010 Share Опубликовано 12 мая, 2010 Обязательно Цитата Ссылка на сообщение Поделиться на другие сайты
EGOR 0 Опубликовано 12 мая, 2010 Автор Share Опубликовано 12 мая, 2010 (изменено) выполнил! когда делал скрипты, каспер выдал... нажал "Разрешить" virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 12 мая, 2010 пользователем EGOR Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 12 мая, 2010 Share Опубликовано 12 мая, 2010 Антивирус ругался на установку драйвера AVZ В логах чисто. Установите SP3 (может потребоваться активация) + все новые патчи Установите Internet Explorer 8 (даже если им не пользуетесь) Цитата Ссылка на сообщение Поделиться на другие сайты
EGOR 0 Опубликовано 12 мая, 2010 Автор Share Опубликовано 12 мая, 2010 ОК, хорошо... Спасибо! Установите SP3 (может потребоваться активация) + все новые патчи + все новые патчи - это что именно? Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 12 мая, 2010 Share Опубликовано 12 мая, 2010 + все новые патчи - это что именно? Обновления безопасности. Цитата Ссылка на сообщение Поделиться на другие сайты
apq 361 Опубликовано 12 мая, 2010 Share Опубликовано 12 мая, 2010 + все новые патчи - это что именно? это обновления ОС Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.