EGOR Опубликовано 11 мая, 2010 Опубликовано 11 мая, 2010 (изменено) стоит KIS 9.0.0.463 Вылезло окно "Тревога".... Объект: C:\WINDOWS\system32\isi.exe Троянская программа: Trojan.Win32.VBKrypt.qo ...после лечения, перезагружает компьютер.... После перезагрузки KIS обноруживает вредносное ПО, нажимаю "Исправить" - "Компьютер защищен" Проходит некоторое время (мин 30-40), опять выходит окно "Тревога"! virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 11 мая, 2010 пользователем EGOR
EGOR Опубликовано 11 мая, 2010 Автор Опубликовано 11 мая, 2010 EGOR установите версию 9.0.0.736 Это поможет? Как то взаимосвязано?
Mark D. Pearlstone Опубликовано 11 мая, 2010 Опубликовано 11 мая, 2010 Это поможет? Как то взаимосвязано? До лечения антивирус не удаляете. Ждите хелперов.
thyrex Опубликовано 11 мая, 2010 Опубликовано 11 мая, 2010 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\isi.exe',''); QuarantineFile('C:\WINDOWS\system32\03.tmp',''); QuarantineFile('C:\WINDOWS\system32\06.tmp',''); DeleteFile('C:\WINDOWS\system32\06.tmp'); DeleteFile('C:\WINDOWS\system32\03.tmp'); DeleteFile('C:\WINDOWS\system32\isi.exe'); DelCLSID('{EF78BBA7-0B5E-716C-A27D-FC953B26DA87}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qzx'); DeleteService('iybxesgvp'); DeleteService('gezez'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@tut.by Сделайте новые логи Выполните дополнительно Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
Urist Enot Опубликовано 11 мая, 2010 Опубликовано 11 мая, 2010 Это поможет? Как то взаимосвязано? У меня был именно этот вирус + вредоносное ПО. Точно такая же ситуация, перезагрузка. KAV 2010 убирает все это начисто с первого раза. Строгое предупреждение от модератора vasdas Предупреждение! Во время лечения флуд неуместен, изучите правила раздела.
EGOR Опубликовано 11 мая, 2010 Автор Опубликовано 11 мая, 2010 thyrex Скрипты в AVZ выполнил... virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log GMER.log
миднайт Опубликовано 11 мая, 2010 Опубликовано 11 мая, 2010 В HiJackThis пофиксите: R3 - URLSearchHook: (no name) - - (no file) Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer) gmer.exe -del service upxwdklsf gmer.exe -del service ymvyszuz gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\upxwdklsf" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ymvyszuz" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\upxwdklsf" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ymvyszuz" gmer.exe -reboot И запустите cleanup.bat. Компьютер перезагрузится! Сделайте новый комплект логов.
EGOR Опубликовано 12 мая, 2010 Автор Опубликовано 12 мая, 2010 Троян не беспокоит.... вроде как бы вылечено! миднайт твои действия обязательно делать или уже нет?
EGOR Опубликовано 12 мая, 2010 Автор Опубликовано 12 мая, 2010 (изменено) выполнил! когда делал скрипты, каспер выдал... нажал "Разрешить" virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 12 мая, 2010 пользователем EGOR
thyrex Опубликовано 12 мая, 2010 Опубликовано 12 мая, 2010 Антивирус ругался на установку драйвера AVZ В логах чисто. Установите SP3 (может потребоваться активация) + все новые патчи Установите Internet Explorer 8 (даже если им не пользуетесь)
EGOR Опубликовано 12 мая, 2010 Автор Опубликовано 12 мая, 2010 ОК, хорошо... Спасибо! Установите SP3 (может потребоваться активация) + все новые патчи + все новые патчи - это что именно?
Mark D. Pearlstone Опубликовано 12 мая, 2010 Опубликовано 12 мая, 2010 + все новые патчи - это что именно? Обновления безопасности.
apq Опубликовано 12 мая, 2010 Опубликовано 12 мая, 2010 + все новые патчи - это что именно? это обновления ОС
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти