pRoJkee 0 Опубликовано 26 июня, 2011 Share Опубликовано 26 июня, 2011 Здравия утилита TDSSKiller нашла подозрительный объект Имя сервиса: sptd Тип Сервиса: Kernel Drive (0*1) Старт сервиса: Boot (0*0) Файл:C:\Windows\System32\Drivers\sptd.sys MD5:a6cff1af7664627a296b6a0a96cf876e прилагаю лог TDSSKiller.2.5.5.0_26.06.2011_09.02.39_log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 26 июня, 2011 Share Опубликовано 26 июня, 2011 утилита TDSSKiller нашла подозрительный объект Daemon Tools установлен? если Вы подозреваете заражение - выполните правила http://forum.kasperskyclub.ru/index.php?showtopic=1698 Цитата Ссылка на сообщение Поделиться на другие сайты
pRoJkee 0 Опубликовано 26 июня, 2011 Автор Share Опубликовано 26 июня, 2011 (изменено) да Daemon Tools установлен, http://www.getsysteminfo.com/read.php?file...mp;key=1DEbe8Mo virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 26 июня, 2011 пользователем pRoJkee Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 26 июня, 2011 Share Опубликовано 26 июня, 2011 (изменено) выполните скрипт в AVZ: begin ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. пофиксите в Hijackthis (запускать от имени администратора): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk O2 - BHO: FaceSmooch Toolbar - {3c490bf5-4244-4310-b4a7-3361f288dac5} - (no file) O3 - Toolbar: (no name) - {3c490bf5-4244-4310-b4a7-3361f288dac5} - (no file) деинсталлируйте Kaspersky Virus Removal Tool http://support.kaspersky.ru/faq/?qid=208635705 и MBAM После проведённого лечения рекомендуется: - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Сделайте новые логи по правилам. Изменено 26 июня, 2011 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
pRoJkee 0 Опубликовано 26 июня, 2011 Автор Share Опубликовано 26 июня, 2011 (изменено) сделал новые логи http://www.getsysteminfo.com/read.php?file...mp;key=IvgnXZhc поиск уязвимостей выполнил средством KIS virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 26 июня, 2011 пользователем pRoJkee Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 26 июня, 2011 Share Опубликовано 26 июня, 2011 pRoJkee, деинсталлируйте Kaspersky Virus Removal Toolhttp://support.kaspersky.ru/faq/?qid=208635705 и MBAM поиск уязвимостей выполнил средством KIS устранили? по логу видно, что нет. в остальном - чисто. Цитата Ссылка на сообщение Поделиться на другие сайты
pRoJkee 0 Опубликовано 26 июня, 2011 Автор Share Опубликовано 26 июня, 2011 (изменено) pRoJkee,устранили? по логу видно, что нет. в остальном - чисто. я запустил kavremover она у меня не нашла Kaspersky Virus Removal Tool, а показывала токо мой KIS и больше ни чего, mbam я удалил Изменено 26 июня, 2011 пользователем pRoJkee Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 26 июня, 2011 Share Опубликовано 26 июня, 2011 kavremover она у меня не нашла Kaspersky Virus Removal Tool удалим скриптом: begin ClearQuarantine; SetServiceStart('23072460', 4); StopService('23072460'); QuarantineFile('C:\Windows\system32\DRIVERS\23072460.sys',''); DeleteFile('C:\Windows\system32\DRIVERS\23072460.sys'); DeleteService('23072460'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. перезагрузка! Цитата Ссылка на сообщение Поделиться на другие сайты
keeb 0 Опубликовано 28 июня, 2011 Share Опубликовано 28 июня, 2011 удалим скриптом:а куда этот скрипт вписывать? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 28 июня, 2011 Share Опубликовано 28 июня, 2011 а куда этот скрипт вписывать? keeb, http://forum.kasperskyclub.ru/index.php?showtopic=7607 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.