EGOR Опубликовано 11 мая, 2010 Поделиться Опубликовано 11 мая, 2010 (изменено) стоит KIS 9.0.0.463 Вылезло окно "Тревога".... Объект: C:\WINDOWS\system32\isi.exe Троянская программа: Trojan.Win32.VBKrypt.qo ...после лечения, перезагружает компьютер.... После перезагрузки KIS обноруживает вредносное ПО, нажимаю "Исправить" - "Компьютер защищен" Проходит некоторое время (мин 30-40), опять выходит окно "Тревога"! virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 11 мая, 2010 пользователем EGOR Ссылка на комментарий Поделиться на другие сайты Поделиться
Evgesha Опубликовано 11 мая, 2010 Поделиться Опубликовано 11 мая, 2010 EGOR установите версию 9.0.0.736 Ссылка на комментарий Поделиться на другие сайты Поделиться
EGOR Опубликовано 11 мая, 2010 Автор Поделиться Опубликовано 11 мая, 2010 EGOR установите версию 9.0.0.736 Это поможет? Как то взаимосвязано? Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 11 мая, 2010 Поделиться Опубликовано 11 мая, 2010 Это поможет? Как то взаимосвязано? До лечения антивирус не удаляете. Ждите хелперов. Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 11 мая, 2010 Поделиться Опубликовано 11 мая, 2010 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\isi.exe',''); QuarantineFile('C:\WINDOWS\system32\03.tmp',''); QuarantineFile('C:\WINDOWS\system32\06.tmp',''); DeleteFile('C:\WINDOWS\system32\06.tmp'); DeleteFile('C:\WINDOWS\system32\03.tmp'); DeleteFile('C:\WINDOWS\system32\isi.exe'); DelCLSID('{EF78BBA7-0B5E-716C-A27D-FC953B26DA87}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qzx'); DeleteService('iybxesgvp'); DeleteService('gezez'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@tut.by Сделайте новые логи Выполните дополнительно Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Ссылка на комментарий Поделиться на другие сайты Поделиться
Urist Enot Опубликовано 11 мая, 2010 Поделиться Опубликовано 11 мая, 2010 Это поможет? Как то взаимосвязано? У меня был именно этот вирус + вредоносное ПО. Точно такая же ситуация, перезагрузка. KAV 2010 убирает все это начисто с первого раза. Строгое предупреждение от модератора vasdas Предупреждение! Во время лечения флуд неуместен, изучите правила раздела. Ссылка на комментарий Поделиться на другие сайты Поделиться
EGOR Опубликовано 11 мая, 2010 Автор Поделиться Опубликовано 11 мая, 2010 thyrex Скрипты в AVZ выполнил... virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log GMER.log Ссылка на комментарий Поделиться на другие сайты Поделиться
миднайт Опубликовано 11 мая, 2010 Поделиться Опубликовано 11 мая, 2010 В HiJackThis пофиксите: R3 - URLSearchHook: (no name) - - (no file) Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer) gmer.exe -del service upxwdklsf gmer.exe -del service ymvyszuz gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\upxwdklsf" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ymvyszuz" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\upxwdklsf" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ymvyszuz" gmer.exe -reboot И запустите cleanup.bat. Компьютер перезагрузится! Сделайте новый комплект логов. Ссылка на комментарий Поделиться на другие сайты Поделиться
EGOR Опубликовано 12 мая, 2010 Автор Поделиться Опубликовано 12 мая, 2010 Троян не беспокоит.... вроде как бы вылечено! миднайт твои действия обязательно делать или уже нет? Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 12 мая, 2010 Поделиться Опубликовано 12 мая, 2010 Обязательно Ссылка на комментарий Поделиться на другие сайты Поделиться
EGOR Опубликовано 12 мая, 2010 Автор Поделиться Опубликовано 12 мая, 2010 (изменено) выполнил! когда делал скрипты, каспер выдал... нажал "Разрешить" virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 12 мая, 2010 пользователем EGOR Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 12 мая, 2010 Поделиться Опубликовано 12 мая, 2010 Антивирус ругался на установку драйвера AVZ В логах чисто. Установите SP3 (может потребоваться активация) + все новые патчи Установите Internet Explorer 8 (даже если им не пользуетесь) Ссылка на комментарий Поделиться на другие сайты Поделиться
EGOR Опубликовано 12 мая, 2010 Автор Поделиться Опубликовано 12 мая, 2010 ОК, хорошо... Спасибо! Установите SP3 (может потребоваться активация) + все новые патчи + все новые патчи - это что именно? Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 12 мая, 2010 Поделиться Опубликовано 12 мая, 2010 + все новые патчи - это что именно? Обновления безопасности. Ссылка на комментарий Поделиться на другие сайты Поделиться
apq Опубликовано 12 мая, 2010 Поделиться Опубликовано 12 мая, 2010 + все новые патчи - это что именно? это обновления ОС Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти