Steel Rain Опубликовано 16 ноября, 2010 Опубликовано 16 ноября, 2010 Всем доброго времени суток. Подхватили винблокер, но, с помощью системы разблокировки на сайте Касперского удалось быстренько его убрать. Тем не менее следы заражения остались. Полечил avz и свежеустановленным Касперским. Симптомы сейчас такие, при установке Касперского не дает соединиться с сайтом для активации, не обновляется. При выходе в интернет жутко начинает тормозить. Касперский нашел HEUR:Trojan.Win32.Generic (модификация). После установки Anti-Malware, так же не дает обновить. Пробовал восстановление системы сделать avz, hosts почистить и т.п., что то не помогло. Посмотрите пожалуйста. Заранее признателен. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
snifer67 Опубликовано 16 ноября, 2010 Опубликовано 16 ноября, 2010 Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Хозяин\wlock\wlock.exe',''); DeleteFile('C:\Documents and Settings\Хозяин\wlock\wlock.exe'); DeleteFileMask('C:\Documents and Settings\Хозяин\wlock', '*.*', true); DeleteDirectory('C:\Documents and Settings\Хозяин\wlock'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Desktop')+'\avz_quarantine.zip'); end. Карантин сохранится на рабочем столе. Карантин отправьте на newvirus@kaspersky.com Сделайте новые логи. 1
Steel Rain Опубликовано 16 ноября, 2010 Автор Опубликовано 16 ноября, 2010 Выполнил скрипты. Проблемы с обновлением антивирусов по прежнему остались. Выкладываю новые логи. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Roman_Five Опубликовано 16 ноября, 2010 Опубликовано 16 ноября, 2010 в логах у Вас чисто. Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: Процесс сканирования довольно длителен - наберитесь терпения. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe. 1
Steel Rain Опубликовано 16 ноября, 2010 Автор Опубликовано 16 ноября, 2010 (изменено) Прогнал ComboFix, выкладываю логи. С проблемами с инетом разобрался. Кабель перетерся. Сорри, ввел в заблуждение log.txt Изменено 16 ноября, 2010 пользователем Steel Rain
thyrex Опубликовано 16 ноября, 2010 Опубликовано 16 ноября, 2010 Чисто Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up 1
Steel Rain Опубликовано 16 ноября, 2010 Автор Опубликовано 16 ноября, 2010 Всем огромное спасибо за помощь. На всякий случай последние логи. Контрольный, так сказать. Вот то что Anti-Malware нашло, это ведь параноя уже? hijackthis.log mbam_log_2010_11_16__23_52_56_.txt virusinfo_syscheck.zip virusinfo_syscure.zip
Roman_Five Опубликовано 17 ноября, 2010 Опубликовано 17 ноября, 2010 чисто. то, что нашёл MBAM - проверьте на www.virustotal.com
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти