компьютер делает RESEt из-за трояна

[красноджан]

Строгое предупреждение от модератора Mark D. Pearlstone

Последнее устное предупреждение. Когда вы запомните, что нужно выполнять правила раздела, если считаете, что компьютер заражён? И в сообщении опишите подробнее проблему, а не просто смайл.

 

так я делаю

 

ладно извеняюсь буду знать

 

а вот HiJackThis.exe не запускает, пишет отказано в доступе

[Roman_Five]

HiJackThis.exe не запускает, пишет отказано в доступе

переименовывать пробовали?

[красноджан]

значит запускаю я файл fasion.msi установил все, выключаю потом прихожу опять включаю касперскому не дает запустится, пишет отказано в доступе делает RESET

 

в безопасном режиме запускаюсь касперским делаю проверку находит 5 trojan.win32.Qhost.oyk

[Mixasa]

значит запускаю я файл fasion.msi установил все, выключаю потом прихожу опять включаю касперскому не дает запустится, пишет отказано в доступе делает RESET

)) а можно побольше смысла в сообщения включать

[красноджан]

вот первые логи

Строгое предупреждение от модератора Mark D. Pearlstone

Устное предупреждение за выкладывание карантина на форум.

virusinfo_syscure.zip

[Mixasa]

значит запускаю я файл fasion.msi установил все, выключаю потом прихожу опять включаю касперскому не дает запустится, пишет отказано в доступе делает RESET

)) а можно побольше смысла в сообщения включать

и как то объяснять доступней ?

[красноджан]

вот последний лог

 

вот так выкидывает на сайт, там для просмотра видео скачать плеер нужно я нажимаю отмена ошибка и тп... скачиваю устанавливаю все

 

ну если вы про RESET с рабочего стала прям выкидывает и заставка BIOS сразу

 

hijackthis.log

[Roman_Five]

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\windows\2g4p9182cj.exe.exe');
TerminateProcessByName('c:\windows\2g4p9182cj.exe');
SetServiceStart('srv32', 4);
StopService('srv32');
QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
QuarantineFile('C:\WINDOWS\2g4p9182cj.exe','');
QuarantineFile('c:\windows\2g4p9182cj.exe.exe','');
DeleteFile('c:\windows\2g4p9182cj.exe.exe');
DeleteFile('C:\WINDOWS\2g4p9182cj.exe');
DeleteService('srv32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

После проведённого лечения рекомендуется установить следующие обновления:

- установить SP3 для Windows XP

- обновить Internet Explorer до версии 8.0

- все обновления на Windows XP

 

а также:

- откройте файл ScanVuln.txt;

- выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt);

- пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления;

- перезагрузите компьютер;

- повторно выполните скрипт и убедитесь, что уязвимости устранены.

 

Сделайте новые логи по правилам.

Изменено 1 ноября, 2010 пользователем Roman_Five

[красноджан]

все проблемы устранены, отправил запрос в департамент, качаю обновления