Gluki Опубликовано 28 декабря, 2010 Опубликовано 28 декабря, 2010 Всем доброго времени суток. Есть комп под защитой KIS2011 и если верить касперу то все хорошо, НО угоняют почтовые ящики и еще всякие безобразия с владельцами данного ПК происходят Отсюда и возник вопрос, а все ли нормально ? hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Roman_Five Опубликовано 28 декабря, 2010 Опубликовано 28 декабря, 2010 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\windows\system32\pnkbstrb.exe'); TerminateProcessByName('c:\program files\pc camera\3288.exe'); StopService('PnkBstrB'); QuarantineFile('C:\WINDOWS\system32\face.ax',''); QuarantineFile('C:\WINDOWS\system32\drivers\PnkBstrK.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\Dyncal.sys',''); QuarantineFile('c:\windows\system32\pnkbstrb.exe',''); QuarantineFile('c:\program files\pc camera\3288.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. + обязательно почистите временные файлы на пример, с помощью Ccleaner
Gluki Опубликовано 29 декабря, 2010 Автор Опубликовано 29 декабря, 2010 1) Темпы почистил 2) Жду ответа из вирусной лаборатории 3) MBAM сканирует, как будет готов лог выложу p.s. на данный момент MBAM рапортует о 4ех инфицированных объектах! как так ?! KIS11 обновляется ежедневно
snifer67 Опубликовано 29 декабря, 2010 Опубликовано 29 декабря, 2010 C:\WINDOWS\system32\face.ax и C:\Program Files\PC Camera\3288.exe проверьте на http://www.virustotal.com/ p.s. на данный момент MBAM рапортует о 4ех инфицированных объектах! как так ?! KIS11 обновляется ежедневно У mbam много ложных срабатываний
Gluki Опубликовано 29 декабря, 2010 Автор Опубликовано 29 декабря, 2010 (изменено) Лог MBAM Скан на http://www.virustotal.com/ 1) C:\WINDOWS\system32\face.ax - чисто 2) C:\Program Files\PC Camera\3288.exe - чисто mbam_log_2010_12_29__15_13_54_.txt Изменено 29 декабря, 2010 пользователем Gluki
snifer67 Опубликовано 29 декабря, 2010 Опубликовано 29 декабря, 2010 Удалите в mbam Заражённые папки: c:\documents and settings\User\application data\winxrar (Trojan.Agent) -> No action taken. Заражённые файлы: d:\system volume information\_restore{55027c42-2f28-489f-bf72-23bad0db1d68}\RP271\A0799196.exe (Adware.WhenU) -> No action taken. d:\system volume information\_restore{9ad8dddd-a66a-4f03-b438-b2354f4419fe}\RP13\A0020613.exe (Risktool.Crack) -> No action taken. d:\Games\CSS\counter-strike source\css.exe (Trojan.Downloader) -> No action taken. c:\documents and settings\User\local settings\Temp\utt134.tmp.exe (Trojan.Pakes) -> No action taken. c:\documents and settings\User\application data\winxrar\after.png (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\aview (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\dir.png (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\key (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\logo.png (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\rules.css (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken. Сделайте новый лог mbam
-=Kirill Strelets=- Опубликовано 29 декабря, 2010 Опубликовано 29 декабря, 2010 Вы ставили анти-чит Punk Buster? Если да, то теперь придётся заново ставить, т.к. файлы c:\windows\system32\pnkbstrb.exe C:\WINDOWS\system32\drivers\PnkBstrK.sys c:\windows\system32\pnkbstrb.exe были удалены скриптом от Roman_Five.
Gluki Опубликовано 29 декабря, 2010 Автор Опубликовано 29 декабря, 2010 Новый лог MBAM. Насчет Punk Buster неуверен (хотя пользователю 15 лет, мог и накрутить) mbam_log_2010_12_29__15_29_35_.txt
snifer67 Опубликовано 29 декабря, 2010 Опубликовано 29 декабря, 2010 (изменено) Вы ставили анти-чит Punk Buster? Если да, то теперь придётся заново ставить, т.к. файлыc:\windows\system32\pnkbstrb.exe C:\WINDOWS\system32\drivers\PnkBstrK.sys c:\windows\system32\pnkbstrb.exe были удалены скриптом от Roman_Five. они не удалены. Чисто в общем. Изменено 29 декабря, 2010 пользователем snifer67
Gluki Опубликовано 2 января, 2011 Автор Опубликовано 2 января, 2011 Ответ из вирусной лаборатории еще не пришел, все остальные манипуляции сделал (вроде все чисто). К сожалению дальше продолжить не могу (забрали комп)
ТроПа Опубликовано 2 января, 2011 Опубликовано 2 января, 2011 Главное, что симптомы больше не наблюдаются
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти