savekey 0 Опубликовано 14 октября, 2010 Share Опубликовано 14 октября, 2010 Проблема уже описана ранее по вновь появляющемуся файлу autorun.inf, но мой предшественник ни как не мог предоставить достаточно информации для решения проблемы. Запускал утилиты klwk и clraw. Излечения не произошло. Кроме этого - прилагаю ссылку на загруженный отчет по системе. Самого файла отчета в папке небыло. http://www.getsysteminfo.com/read.php?file...56d5ddd135eff5d virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
R122R 1 Опубликовано 14 октября, 2010 Share Опубликовано 14 октября, 2010 (изменено) Проблема уже описана ранее по вновь появляющемуся файлу autorun.inf Хм попробуйте скачать Curelt! и проведите полное сканирование с этой утилиты И отключите автозапуск со сьемных носителей(я не знаю как) Изменено 14 октября, 2010 пользователем R122R Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 14 октября, 2010 Share Опубликовано 14 октября, 2010 перед выполнением вставьте флэшку. Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('F:\IZUVAS\izcipica.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\user\Application Data\rmhzb.exe',''); DeleteFile('F:\IZUVAS\izcipica.exe'); DeleteFile('C:\Documents and Settings\user\Application Data\rmhzb.exe'); DeleteFile('F:\autorun.inf'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\Documents and Settings\user\Application Data\rmhzb.exe'); BC_Activate; ExecuteWizard('TSW',3,3,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лпборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Если размер карантина превышает 1,5 мегабайта, отправьте карантин по электронной почте на адрес "newvirus@kaspersky.com". Полученный ответ сообщите в этой теме. Рекомендуется удалить ПО, которое может конфликтовать с установленным Kaspersky AV: - PGPfreeware 6.5.3 Скачайте ComboFix здесь или здесь. Сохраните файл на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши и клавиатуры, т.к. это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: Процесс сканирования довольно длителен - наберитесь терпения. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe. Сделайте новые логи по правилам. SP2 для Виндовс - это очень плохо. Ставьте SP3 и все заплатки. Цитата Ссылка на сообщение Поделиться на другие сайты
savekey 0 Опубликовано 20 октября, 2010 Автор Share Опубликовано 20 октября, 2010 Сформированы отчеты в соответствии с приведенными выше рекомендациями. Файлы отчетов отправлены из Личного кабинета в тот же день. Получил авто-подтверждение о приеме моей заявки. Ответа на заявку до сих пор нет. Прошу пояснить - сколько обычно требуется времени для решения аналогичных вопросов? Спасибо Алфавиту за предоставленные буквы. Цитата Ссылка на сообщение Поделиться на другие сайты
MotherBoard 1 638 Опубликовано 20 октября, 2010 Share Опубликовано 20 октября, 2010 Сделайте новые логи по правилам. Где стандартный набор свежих логов и лог combofix? Цитата Ссылка на сообщение Поделиться на другие сайты
savekey 0 Опубликовано 20 октября, 2010 Автор Share Опубликовано 20 октября, 2010 Где стандартный набор свежих логов и лог combofix? [/quote/] Как я писал ранее - отправил ч\з Личный кабинет. Для инфо прикрепляю эти файлы к настоящему сообщению. Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте карантин на форум. ComboFix.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 20 октября, 2010 Share Опубликовано 20 октября, 2010 приложите логи AVZ и HiJakThis Цитата Ссылка на сообщение Поделиться на другие сайты
savekey 0 Опубликовано 21 октября, 2010 Автор Share Опубликовано 21 октября, 2010 приложите логи AVZ и HiJakThis Сделано hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 21 октября, 2010 Share Опубликовано 21 октября, 2010 Проблема решена? Цитата Ссылка на сообщение Поделиться на другие сайты
savekey 0 Опубликовано 21 октября, 2010 Автор Share Опубликовано 21 октября, 2010 Благодарю. Проблема решена. По всей видимости проблема исчезла после обновления баз. Однако при проверке файлов в отчете небыло сообщения о нахождении и удалении вируса. В качестве консультации на будущее - куда ушло сообщение об излечении? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 21 октября, 2010 Share Опубликовано 21 октября, 2010 куда ушло сообщение об излечении? это Вы о чём? Цитата Ссылка на сообщение Поделиться на другие сайты
savekey 0 Опубликовано 21 октября, 2010 Автор Share Опубликовано 21 октября, 2010 это Вы о чём? Я о том, что если излечение вируса было проведено с помощью ПО "Антивирус Касперского", то обычно возникает отчет о стертом или вылеченном файле. В этот раз в отчете такого сообщения не было. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 21 октября, 2010 Share Опубликовано 21 октября, 2010 (изменено) Я о том, что если излечение вируса было проведено с помощью ПО "Антивирус Касперского", то обычно возникает отчет о стертом или вылеченном файле. В этот раз в отчете такого сообщения не было. неа. 'F:\IZUVAS\izcipica.exe' - удалился скриптом AVZ 'C:\Documents and Settings\user\Application Data\rmhzb.exe' - удалился при проверке Combofix Версия Windows: 5.1.2600, Service Pack 2 ; через некоторое время снова чего-нибудь споймаете... ставьте SP3 Изменено 21 октября, 2010 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.