Gluki 0 Опубликовано 28 декабря, 2010 Share Опубликовано 28 декабря, 2010 Всем доброго времени суток. Есть комп под защитой KIS2011 и если верить касперу то все хорошо, НО угоняют почтовые ящики и еще всякие безобразия с владельцами данного ПК происходят Отсюда и возник вопрос, а все ли нормально ? hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на сообщение Поделиться на другие сайты
Roman_Five 489 Опубликовано 28 декабря, 2010 Share Опубликовано 28 декабря, 2010 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\windows\system32\pnkbstrb.exe'); TerminateProcessByName('c:\program files\pc camera\3288.exe'); StopService('PnkBstrB'); QuarantineFile('C:\WINDOWS\system32\face.ax',''); QuarantineFile('C:\WINDOWS\system32\drivers\PnkBstrK.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\Dyncal.sys',''); QuarantineFile('c:\windows\system32\pnkbstrb.exe',''); QuarantineFile('c:\program files\pc camera\3288.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. + обязательно почистите временные файлы на пример, с помощью Ccleaner Ссылка на сообщение Поделиться на другие сайты
Gluki 0 Опубликовано 29 декабря, 2010 Автор Share Опубликовано 29 декабря, 2010 1) Темпы почистил 2) Жду ответа из вирусной лаборатории 3) MBAM сканирует, как будет готов лог выложу p.s. на данный момент MBAM рапортует о 4ех инфицированных объектах! как так ?! KIS11 обновляется ежедневно Ссылка на сообщение Поделиться на другие сайты
snifer67 88 Опубликовано 29 декабря, 2010 Share Опубликовано 29 декабря, 2010 C:\WINDOWS\system32\face.ax и C:\Program Files\PC Camera\3288.exe проверьте на http://www.virustotal.com/ p.s. на данный момент MBAM рапортует о 4ех инфицированных объектах! как так ?! KIS11 обновляется ежедневно У mbam много ложных срабатываний Ссылка на сообщение Поделиться на другие сайты
Gluki 0 Опубликовано 29 декабря, 2010 Автор Share Опубликовано 29 декабря, 2010 (изменено) Лог MBAM Скан на http://www.virustotal.com/ 1) C:\WINDOWS\system32\face.ax - чисто 2) C:\Program Files\PC Camera\3288.exe - чисто mbam_log_2010_12_29__15_13_54_.txt Изменено 29 декабря, 2010 пользователем Gluki Ссылка на сообщение Поделиться на другие сайты
snifer67 88 Опубликовано 29 декабря, 2010 Share Опубликовано 29 декабря, 2010 Удалите в mbam Заражённые папки: c:\documents and settings\User\application data\winxrar (Trojan.Agent) -> No action taken. Заражённые файлы: d:\system volume information\_restore{55027c42-2f28-489f-bf72-23bad0db1d68}\RP271\A0799196.exe (Adware.WhenU) -> No action taken. d:\system volume information\_restore{9ad8dddd-a66a-4f03-b438-b2354f4419fe}\RP13\A0020613.exe (Risktool.Crack) -> No action taken. d:\Games\CSS\counter-strike source\css.exe (Trojan.Downloader) -> No action taken. c:\documents and settings\User\local settings\Temp\utt134.tmp.exe (Trojan.Pakes) -> No action taken. c:\documents and settings\User\application data\winxrar\after.png (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\aview (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\dir.png (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\key (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\logo.png (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\rules.css (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken. c:\documents and settings\User\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken. Сделайте новый лог mbam Ссылка на сообщение Поделиться на другие сайты
-=Kirill Strelets=- 134 Опубликовано 29 декабря, 2010 Share Опубликовано 29 декабря, 2010 Вы ставили анти-чит Punk Buster? Если да, то теперь придётся заново ставить, т.к. файлы c:\windows\system32\pnkbstrb.exe C:\WINDOWS\system32\drivers\PnkBstrK.sys c:\windows\system32\pnkbstrb.exe были удалены скриптом от Roman_Five. Ссылка на сообщение Поделиться на другие сайты
Gluki 0 Опубликовано 29 декабря, 2010 Автор Share Опубликовано 29 декабря, 2010 Новый лог MBAM. Насчет Punk Buster неуверен (хотя пользователю 15 лет, мог и накрутить) mbam_log_2010_12_29__15_29_35_.txt Ссылка на сообщение Поделиться на другие сайты
snifer67 88 Опубликовано 29 декабря, 2010 Share Опубликовано 29 декабря, 2010 (изменено) Вы ставили анти-чит Punk Buster? Если да, то теперь придётся заново ставить, т.к. файлыc:\windows\system32\pnkbstrb.exe C:\WINDOWS\system32\drivers\PnkBstrK.sys c:\windows\system32\pnkbstrb.exe были удалены скриптом от Roman_Five. они не удалены. Чисто в общем. Изменено 29 декабря, 2010 пользователем snifer67 Ссылка на сообщение Поделиться на другие сайты
Gluki 0 Опубликовано 30 декабря, 2010 Автор Share Опубликовано 30 декабря, 2010 Всем спасибо за помощь. Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 30 декабря, 2010 Share Опубликовано 30 декабря, 2010 Что с проблемой? Ссылка на сообщение Поделиться на другие сайты
Gluki 0 Опубликовано 2 января, 2011 Автор Share Опубликовано 2 января, 2011 Ответ из вирусной лаборатории еще не пришел, все остальные манипуляции сделал (вроде все чисто). К сожалению дальше продолжить не могу (забрали комп) Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 2 января, 2011 Share Опубликовано 2 января, 2011 Главное, что симптомы больше не наблюдаются Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти