savekey Опубликовано 14 октября, 2010 Опубликовано 14 октября, 2010 Проблема уже описана ранее по вновь появляющемуся файлу autorun.inf, но мой предшественник ни как не мог предоставить достаточно информации для решения проблемы. Запускал утилиты klwk и clraw. Излечения не произошло. Кроме этого - прилагаю ссылку на загруженный отчет по системе. Самого файла отчета в папке небыло. http://www.getsysteminfo.com/read.php?file...56d5ddd135eff5d virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
R122R Опубликовано 14 октября, 2010 Опубликовано 14 октября, 2010 (изменено) Проблема уже описана ранее по вновь появляющемуся файлу autorun.inf Хм попробуйте скачать Curelt! и проведите полное сканирование с этой утилиты И отключите автозапуск со сьемных носителей(я не знаю как) Изменено 14 октября, 2010 пользователем R122R
Roman_Five Опубликовано 14 октября, 2010 Опубликовано 14 октября, 2010 перед выполнением вставьте флэшку. Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('F:\IZUVAS\izcipica.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\user\Application Data\rmhzb.exe',''); DeleteFile('F:\IZUVAS\izcipica.exe'); DeleteFile('C:\Documents and Settings\user\Application Data\rmhzb.exe'); DeleteFile('F:\autorun.inf'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\Documents and Settings\user\Application Data\rmhzb.exe'); BC_Activate; ExecuteWizard('TSW',3,3,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лпборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Если размер карантина превышает 1,5 мегабайта, отправьте карантин по электронной почте на адрес "newvirus@kaspersky.com". Полученный ответ сообщите в этой теме. Рекомендуется удалить ПО, которое может конфликтовать с установленным Kaspersky AV: - PGPfreeware 6.5.3 Скачайте ComboFix здесь или здесь. Сохраните файл на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши и клавиатуры, т.к. это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: Процесс сканирования довольно длителен - наберитесь терпения. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe. Сделайте новые логи по правилам. SP2 для Виндовс - это очень плохо. Ставьте SP3 и все заплатки.
savekey Опубликовано 20 октября, 2010 Автор Опубликовано 20 октября, 2010 Сформированы отчеты в соответствии с приведенными выше рекомендациями. Файлы отчетов отправлены из Личного кабинета в тот же день. Получил авто-подтверждение о приеме моей заявки. Ответа на заявку до сих пор нет. Прошу пояснить - сколько обычно требуется времени для решения аналогичных вопросов? Спасибо Алфавиту за предоставленные буквы.
MotherBoard Опубликовано 20 октября, 2010 Опубликовано 20 октября, 2010 Сделайте новые логи по правилам. Где стандартный набор свежих логов и лог combofix?
savekey Опубликовано 20 октября, 2010 Автор Опубликовано 20 октября, 2010 Где стандартный набор свежих логов и лог combofix? [/quote/] Как я писал ранее - отправил ч\з Личный кабинет. Для инфо прикрепляю эти файлы к настоящему сообщению. Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте карантин на форум. ComboFix.rar
Roman_Five Опубликовано 20 октября, 2010 Опубликовано 20 октября, 2010 приложите логи AVZ и HiJakThis
savekey Опубликовано 21 октября, 2010 Автор Опубликовано 21 октября, 2010 приложите логи AVZ и HiJakThis Сделано hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
savekey Опубликовано 21 октября, 2010 Автор Опубликовано 21 октября, 2010 Благодарю. Проблема решена. По всей видимости проблема исчезла после обновления баз. Однако при проверке файлов в отчете небыло сообщения о нахождении и удалении вируса. В качестве консультации на будущее - куда ушло сообщение об излечении?
Roman_Five Опубликовано 21 октября, 2010 Опубликовано 21 октября, 2010 куда ушло сообщение об излечении? это Вы о чём?
savekey Опубликовано 21 октября, 2010 Автор Опубликовано 21 октября, 2010 это Вы о чём? Я о том, что если излечение вируса было проведено с помощью ПО "Антивирус Касперского", то обычно возникает отчет о стертом или вылеченном файле. В этот раз в отчете такого сообщения не было.
Roman_Five Опубликовано 21 октября, 2010 Опубликовано 21 октября, 2010 (изменено) Я о том, что если излечение вируса было проведено с помощью ПО "Антивирус Касперского", то обычно возникает отчет о стертом или вылеченном файле. В этот раз в отчете такого сообщения не было. неа. 'F:\IZUVAS\izcipica.exe' - удалился скриптом AVZ 'C:\Documents and Settings\user\Application Data\rmhzb.exe' - удалился при проверке Combofix Версия Windows: 5.1.2600, Service Pack 2 ; через некоторое время снова чего-нибудь споймаете... ставьте SP3 Изменено 21 октября, 2010 пользователем Roman_Five
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти