lamer 16 Опубликовано 22 мая, 2011 Share Опубликовано 22 мая, 2011 AVZ в базах каксперского находит подозрение на червя, в библиотеке user32 нейтрализует руткит, но он потом всё равно появляется! hijackthis.log virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 мая, 2011 Share Опубликовано 22 мая, 2011 lamer, в файл hosts Вы вносили изменения? зачем KSN заблокировали? Пофиксите в Hijackthis: R3 - Default URLSearchHook is missing O1 - Hosts: 38.113.165.86 O4 - HKUS\S-1-5-21-329068152-796845957-1417001333-500\..\Run: [KillCopy] "C:\WINDOWS\system32\killcopy.exe" /kcresume /startup (User '?') O4 - HKUS\S-1-5-21-329068152-796845957-1417001333-500\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [KillCopy] "C:\WINDOWS\system32\killcopy.exe" /kcresume /startup (User '?') O24 - Desktop Component 0: (no name) - (no file) Деинсталлируйте ComboFix: - нажмите Win+R - в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up Сделайте новые логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
lamer 16 Опубликовано 22 мая, 2011 Автор Share Опубликовано 22 мая, 2011 (изменено) в файл хостс я сам заносил изменения, что такое ксн? Зачем КилКопи фиксить Вот оно virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 22 мая, 2011 пользователем lamer Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 мая, 2011 Share Опубликовано 22 мая, 2011 Зачем КилКопи фиксить действительно. зачем было фиксить эту строку? O4 - HKUS\.DEFAULT\..\Run: [KillCopy] "C:\WINDOWS\system32\killcopy.exe" /kcresume /startup (User 'Default user') это Вы сами проявили инициативу... чисто. рекомендуется: - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Цитата Ссылка на сообщение Поделиться на другие сайты
lamer 16 Опубликовано 22 мая, 2011 Автор Share Опубликовано 22 мая, 2011 Обновления стоят последние, а почему файл unp047.kdc определяется как червь(подозрение)? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 мая, 2011 Share Опубликовано 22 мая, 2011 (изменено) а почему файл unp047.kdc определяется как червь(подозрение)? фолс сигнатурного детекта. Изменено 22 мая, 2011 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
lamer 16 Опубликовано 22 мая, 2011 Автор Share Опубликовано 22 мая, 2011 (изменено) сигнатура этого файла похожа на сигнатуру червя, я правильно понял? Или ошибка эвристики? Изменено 22 мая, 2011 пользователем lamer Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 мая, 2011 Share Опубликовано 22 мая, 2011 сигнатура этого файла похожа на сигнатуру червя часть содержимого базы похожа на зловреда. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.