sandkey 27 Опубликовано 26 октября, 2010 Share Опубликовано 26 октября, 2010 Свежий куреит его не видит. КАВ определяет его как Trojan.Win32.KillAV.gxy. На флешке создает папку recycle.{645FF040-5081-101B-9F08-00AA002F954E}\uninstall.exe Соответственно КАВ на комп установить не могу. hijackthis.log virusinfo_syscheck.zip virusinfo_syscheck.htm virusinfo_syscheck.htm virusinfo_syscheck.xml Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 26 октября, 2010 Share Опубликовано 26 октября, 2010 AVPTool использовали? AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe',''); DeleteFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe'); DelCLSID('{18B0E5C0-4FCB-11CF-AAX5-004016608512}'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте при помощи этой формы. После выполните этот скрипт. Повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
sandkey 27 Опубликовано 26 октября, 2010 Автор Share Опубликовано 26 октября, 2010 AVPTool использовали? Нет не использовал. Интернет медленный часа 2 качать будет.(( Новые логи hijackthis.log virusinfo_syscheck.htm virusinfo_syscheck.xml virusinfo_syscheck.zip Correct_wuauserv_BITS.log Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 26 октября, 2010 Share Опубликовано 26 октября, 2010 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\0D7537C7.sys',''); QuarantineFile('C:\WINDOWS\system32\7F47734A.sys',''); DeleteFile('C:\WINDOWS\system32\7F47734A.sys'); DeleteFile('C:\WINDOWS\system32\0D7537C7.sys'); DeleteService('7F47734A'); DeleteService('0D7537C7'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте при помощи этой формы. Повторите логи не в SafeMode. Цитата Ссылка на сообщение Поделиться на другие сайты
sandkey 27 Опубликовано 26 октября, 2010 Автор Share Опубликовано 26 октября, 2010 Повторите логи не в SafeMode. Логи virusinfo_syscheck.htm virusinfo_syscheck.xml virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 26 октября, 2010 Share Опубликовано 26 октября, 2010 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\msctfiem.cpl',''); DeleteFile('C:\WINDOWS\system32\msctfiem.cpl'); DeleteFile('G:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\uninstall.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('\SystemRoot\system32\0A0C432A.sys'); DeleteFile('C:\WINDOWS\system32\0A0C432A.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте при помощи этой формы. Вы хоть один карантин отправили? Повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
sandkey 27 Опубликовано 26 октября, 2010 Автор Share Опубликовано 26 октября, 2010 Вы хоть один карантин отправили? Повторите логи. Я там не зарегестрирован Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 26 октября, 2010 Share Опубликовано 26 октября, 2010 А там не нужна регистация. Цитата Ссылка на сообщение Поделиться на другие сайты
sandkey 27 Опубликовано 26 октября, 2010 Автор Share Опубликовано 26 октября, 2010 А там не нужна регистация. Там написано чтобы ввести адрес темы на форуме Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 26 октября, 2010 Share Опубликовано 26 октября, 2010 Имеется в виду, ссылка на эту тему. C:\WINDOWS\system32\msctfiem.cpl - Trojan-GameThief.Win32.OnLineGames.xgse Цитата Ссылка на сообщение Поделиться на другие сайты
sandkey 27 Опубликовано 26 октября, 2010 Автор Share Опубликовано 26 октября, 2010 C:\WINDOWS\system32\msctfiem.cpl - Trojan-GameThief.Win32.OnLineGames.xgse Я так понимаю что их куча и разных вирей... Завтра пройдусь свежим авптоолом. Может я конечно далеко и не прав и не знаю какие галки в авптооле поставить, но он как правило предлагает удалить файлы(хотя в настройках в первую очередь стоит лечить) и после его проверки систему приходится переустанавливать((( Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 27 октября, 2010 Share Опубликовано 27 октября, 2010 (изменено) Завтра пройдусь свежим авптоолом. это, конечно, не лишнее, но Вам же порекомендовали: Повторите логи. Изменено 27 октября, 2010 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
sandkey 27 Опубликовано 29 октября, 2010 Автор Share Опубликовано 29 октября, 2010 это, конечно, не лишнее, но Вам же порекомендовали: Прошелся avptool полную проверку в результате все прогам кранты. Более того avptool пару раз падал. Кстати он отчет странно пишет. Вирей оказалось целая куча. Более того после ПОЛНОЙ проверки и перезагрузке killav все равно стартует и соответственно все опять заражает.Система в результате переустановлена. Если кому интересно отчет авптол отчет.rar Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 29 октября, 2010 Share Опубликовано 29 октября, 2010 вам надо для начала устранить причину заражения Kido: система не пропатчена. прочтите - http://support.kaspersky.ru/kis2009/error?qid=208636215 установите 3 обновления. проверьте систему утилитой kk.exe а также: - откройте файл ScanVuln.txt; - выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt); - пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления; - перезагрузите компьютер; - повторно выполните скрипт и убедитесь, что уязвимости устранены. скачайте - http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable запишите на болванку. загрузитесь с неё. проверьте все жёсткие диски. сделайте новые логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.