Delphinka 244 Опубликовано 20 июня, 2011 Share Опубликовано 20 июня, 2011 Итак, добралась до своего компьютера и сделала ему генеральную проверку... Наконец-то обновила Kaspersky CRYSTAL до версии 9.1.0.124. Поставила на полную проверку ничего не нашел. Душа на месте не усидела, ручки потянулись установить Malwarebytes Anti-Malware, обнаружил Trojan.FakeMS. mbam_log_2011_06_20__14_03_20_.txt После этого решила "добить компьютер до конца". Прилагаю логи. Проверьте, пожалуйста... virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 20 июня, 2011 Share Опубликовано 20 июня, 2011 Выполните скрипт в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('dswrhtjx.sys',''); QuarantineFile('C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_a4c618fa\ATL80.DLL',''); QuarantineFile('C:\Program Files\Ulead Systems\Ulead DVD PictureShow 2 SE Basic\fio\u32Prj.dll',''); QuarantineFile('C:\Program Files\hfs\hfs.exe',''); BC_ImportAll; BC_QrFile('dswrhtjx.sys'); BC_QrFile('C:\WINDOWS\dswrhtjx.sys'); BC_QrFile('C:\WINDOWS\system32\dswrhtjx.sys'); BC_QrFile('C:\WINDOWS\system32\drivers\dswrhtjx.sys'); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Деинсталлируйте MBAM. Деинсталлируйте остатки Kaspersky VRT http://support.kaspersky.ru/faq/?qid=208635705 загрузитесь в безопасном режиме и выберите AVP Tool driver Цитата Ссылка на сообщение Поделиться на другие сайты
Delphinka 244 Опубликовано 20 июня, 2011 Автор Share Опубликовано 20 июня, 2011 (изменено) Полученный ответ: Раскрывающийся текст: Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. ATL80.DLL, bcqr00003.dat, bcqr00004.dat Вредоносный код в файлах не обнаружен. bcqr00005.dat, bcqr00006.dat, u32Prj.dll Файлы в процессе обработки. bcqr00007.dat, bcqr00008.dat, hfs.exe - not-a-virus:Server-FTP.Win32.SFH.s Эти файлы уже детектируются нашими расширенными базами как потенциально опасное программное обеспечение. С уважением, Лаборатория Касперского Деинсталлируйте остатки Kaspersky VRThttp://support.kaspersky.ru/faq/?qid=208635705 загрузитесь в безопасном режиме и выберите AVP Tool driver В безопасном режиме кроме как удалить Kaspersky CRYSTAL больше ничего не предлагал. Изменено 20 июня, 2011 пользователем Delphinka Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 20 июня, 2011 Share Опубликовано 20 июня, 2011 hfs.exe - not-a-virus:Server-FTP.Win32.SFH.s Вам нужен? если нет - удалите всю папку В безопасном режиме кроме как удалить Kaspersky CRYSTAL больше ничего не предлагал. удалим скриптом: begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('71850592', 4); SetServiceStart('71850591', 4); QuarantineFile('C:\WINDOWS\system32\DRIVERS\71850592.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\71850591.sys',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\71850591.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\71850592.sys'); DeleteService('71850592'); DeleteService('71850591'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. перезагрузка! сделайте новый лог virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Delphinka 244 Опубликовано 20 июня, 2011 Автор Share Опубликовано 20 июня, 2011 (изменено) Вам нужен? если нет - удалите всю папку Удалила! Новый лог: virusinfo_syscheck.zip Одна проблемка у меня с Kaspersky CRYSTAL после обновления версии. На одной из учетных записей (не имеет админских прав) он не хочет работать: его в трее нету и через пуск-программы он не хочет запускаться. В остальных учетных записях все нормально! Изменено 20 июня, 2011 пользователем Delphinka Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 20 июня, 2011 Share Опубликовано 20 июня, 2011 всё ок. Одна проблемка у меня с Kaspersky CRYSTAL после обновления версии. На одной из учетных записей (не имеет админских прав) он не хочет работать: его в трее нету и через пуск-программы он не хочет запускаться. создайте новую тему в разделе помощи по продуктам. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Delphinka 244 Опубликовано 20 июня, 2011 Автор Share Опубликовано 20 июня, 2011 (изменено) создайте новую тему в разделе помощи по продуктам. Roman_Five, как всегда, большое спасибо! Пойду... А эту тему можно закрывать. Изменено 20 июня, 2011 пользователем Delphinka Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.