Bulletin 0 Опубликовано 25 февраля, 2011 Share Опубликовано 25 февраля, 2011 В системе Win Vista SP1 на ноутбуке после заражения и последующего лечения Kis 2011 с последними обновлениями(было удалено троян , червь и 11 SMS вирусов ) при загрузке вылазит окно Мои документы. В реестре все нормально, лишних записей нет. Автозагрузка пустая. Восстановление системы отключить не удается (произошла ошибка на странице свойств: Такой запрос не поддерживается.(ox80070032)). Логи прилагаю. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 25 февраля, 2011 Share Опубликовано 25 февраля, 2011 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Windows\system32\hidec',''); QuarantineFile('C:\Program Files\Windows Sidebar\sbdrop.dll',''); QuarantineFile('C:\Program Files\VKMus\vkmus.dll',''); QuarantineFile('C:\Program Files\\Windows Sidebar\sbdrop.dll',''); DeleteFile('C:\Windows\system32\hidec'); DelCLSID('Windows Sidebar'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Рекомендуется удалить ПО, которое может конфликтовать с установленным Kaspersky Internet Security: - McAfee Security Scan. Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО. После проведённого лечения рекомендуется установить следующие обновления: - установить SP2 для Windows Vista - обновить Internet Explorer до версии 8.0 - все обновления на Windows Vista - обновить Java до актуальной версии - обновить Adobe Reader до актуальной версии - обновить Adobe Shockwave Player до актуальной версии - обновить Adobe Flash Player до актуальной версии - обновить QuickTime Player до актуальной версии а также: - откройте файл ScanVuln.txt; - выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt); - пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления; - перезагрузите компьютер; - повторно выполните скрипт и убедитесь, что уязвимости устранены. Сделайте новые логи по правилам. Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Bulletin 0 Опубликовано 26 февраля, 2011 Автор Share Опубликовано 26 февраля, 2011 пришел ответ "Вредоносный код в файлах не обнаружен." После установки всех обновлений ноутбук проработал часа 2 и слетела windows. Логи выкладывать нет смысла, так как переставляю систему . Спасибо Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.