PITUPI Опубликовано 1 декабря, 2010 Опубликовано 1 декабря, 2010 (изменено) Нашол на флешке три папки скрытые, как удолю программы выташишь вставиш и опять появляються. и вот такой файл для установки,2 проги пропали вот что осталось. Появляеться этот Свединия для установки вместе с прогай. [autorun] USEAUTOPLAY=1 shellexecute=learica\\\tomicka.exe shell\\Install\\command=learica\\\tomicka.exe shell\\open\\command=learica\\\tomicka.exe shell\\explore\\command=learica\\\tomicka.exe Shell\\open\\command=learica\\\tomicka.exe open=learica\\\tomicka.exe Icon=learica\\\tomicka.exe action=Open folder to view files using Windows Explore Изменено 1 декабря, 2010 пользователем PITUPI
snifer67 Опубликовано 1 декабря, 2010 Опубликовано 1 декабря, 2010 http://forum.kasperskyclub.ru/index.php?showtopic=1698
Roman_Five Опубликовано 1 декабря, 2010 Опубликовано 1 декабря, 2010 tomicka.exe - P2P-Worm.Win32.Palevo.*
PITUPI Опубликовано 1 декабря, 2010 Автор Опубликовано 1 декабря, 2010 вот логи. hijackthis.log virusinfo_syscure.htm virusinfo_syscure.xml
Roman_Five Опубликовано 1 декабря, 2010 Опубликовано 1 декабря, 2010 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('nmserial'); StopService('NmPar'); QuarantineFile('C:\Program Files\Easy Wireless Net\Main.exe',''); QuarantineFile('C:\Program Files\ATOL\POS\BIN\RMK.exe',''); QuarantineFile('0.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\TMETER.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\kwflower.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\nmserial.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\NmPar.sys',''); DeleteFile('0.exe'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) После проведённого лечения рекомендуется установить следующие обновления: - установить SP3 для Windows XP - обновить Internet Explorer до версии 8.0 - все обновления на Windows XP - обновить Java до версии 6.22 - обновить Adobe Reader до версии 9.4 а также: - откройте файл ScanVuln.txt; - выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt); - пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления; - перезагрузите компьютер; - повторно выполните скрипт и убедитесь, что уязвимости устранены. Сделайте новые логи по правилам (при подключённой флэшке).
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти