lamer Опубликовано 22 мая, 2011 Опубликовано 22 мая, 2011 AVZ в базах каксперского находит подозрение на червя, в библиотеке user32 нейтрализует руткит, но он потом всё равно появляется! hijackthis.log virusinfo_syscure.zip
Roman_Five Опубликовано 22 мая, 2011 Опубликовано 22 мая, 2011 lamer, в файл hosts Вы вносили изменения? зачем KSN заблокировали? Пофиксите в Hijackthis: R3 - Default URLSearchHook is missing O1 - Hosts: 38.113.165.86 O4 - HKUS\S-1-5-21-329068152-796845957-1417001333-500\..\Run: [KillCopy] "C:\WINDOWS\system32\killcopy.exe" /kcresume /startup (User '?') O4 - HKUS\S-1-5-21-329068152-796845957-1417001333-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [KillCopy] "C:\WINDOWS\system32\killcopy.exe" /kcresume /startup (User '?') O24 - Desktop Component 0: (no name) - (no file) Деинсталлируйте ComboFix: - нажмите Win+R - в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up Сделайте новые логи по правилам.
lamer Опубликовано 22 мая, 2011 Автор Опубликовано 22 мая, 2011 (изменено) в файл хостс я сам заносил изменения, что такое ксн? Зачем КилКопи фиксить Вот оно virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 22 мая, 2011 пользователем lamer
Roman_Five Опубликовано 22 мая, 2011 Опубликовано 22 мая, 2011 Зачем КилКопи фиксить действительно. зачем было фиксить эту строку? O4 - HKUS\.DEFAULT\..\Run: [KillCopy] "C:\WINDOWS\system32\killcopy.exe" /kcresume /startup (User 'Default user') это Вы сами проявили инициативу... чисто. рекомендуется: - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)
lamer Опубликовано 22 мая, 2011 Автор Опубликовано 22 мая, 2011 Обновления стоят последние, а почему файл unp047.kdc определяется как червь(подозрение)?
Roman_Five Опубликовано 22 мая, 2011 Опубликовано 22 мая, 2011 (изменено) а почему файл unp047.kdc определяется как червь(подозрение)? фолс сигнатурного детекта. Изменено 22 мая, 2011 пользователем Roman_Five
lamer Опубликовано 22 мая, 2011 Автор Опубликовано 22 мая, 2011 (изменено) сигнатура этого файла похожа на сигнатуру червя, я правильно понял? Или ошибка эвристики? Изменено 22 мая, 2011 пользователем lamer
Roman_Five Опубликовано 22 мая, 2011 Опубликовано 22 мая, 2011 сигнатура этого файла похожа на сигнатуру червя часть содержимого базы похожа на зловреда.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти