kinder_pingui 0 Опубликовано 4 ноября, 2010 Share Опубликовано 4 ноября, 2010 Добрыи день! У меня такая проблема - в трее висит программа defender. Пишет что нашла кучу вирусов, при этом доступ к msconfig u диспетчеру задач закрыт. Касперский 2011 ее не видит, сайты типа вируслист блокируются. Помогите, как избавится от заразы? upd. В безопасном режиме удалил файл defender.exe из "моих документов", программка больше не запускается, но есть подозрение что полностью я её не убил? Строгое предупреждение от модератора Mark D. Pearlstone Устное предупреждение за нарушение пункта 4 правил форума. virusinfo_syscheck.zip hijackthis.log Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 4 ноября, 2010 Share Опубликовано 4 ноября, 2010 Обновите базы AVZ! Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Users\Asus_PC\AppData\Roaming\defender.exe',''); QuarantineFile('C:\Windows\system32\pwdspio.sys',''); QuarantineFile('C:\Windows\system32\pwdrvio.sys',''); DeleteFile('C:\Users\Asus_PC\AppData\Roaming\defender.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Spyware Protection'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R3 - URLSearchHook: (no name) - - (no file) O4 - HKCU\..\Run: [Spyware Protection] C:\Users\Asus_PC\AppData\Roaming\defender.exe После проведённого лечения рекомендуется установить следующие обновления: - установить SP2 для Windows Vista - обновить Internet Explorer до версии 8.0 - все обновления на Windows а также: - откройте файл ScanVuln.txt; - выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt); - пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления; - перезагрузите компьютер; - повторно выполните скрипт и убедитесь, что уязвимости устранены. Сделайте новые логи по правилам. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 4 ноября, 2010 Share Опубликовано 4 ноября, 2010 Излечено на оффоруме Сообщение от модератора thyrex Закрыто Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения