CSerg Опубликовано 4 февраля, 2013 Опубликовано 4 февраля, 2013 (изменено) В \ProgramData создается папка c файлом wndsksi.inf http://forum.kaspersky.com/index.php?showtopic=231665 http://virusinfo.info/showthread.php?t=116288 Проверка файла онлайн http://virusscan.jotti.org/ru/scanresult/c...8b1ec04a4664644 Также при поверхностном осмотре обнаружен файл: https://www.virustotal.com/file/aa0a80f6c02...sis/1359976541/ http://virusscan.jotti.org/ru/scanresult/b...4a466b03204a767 Отчет сканирования KRD Что ещё было, не знаю, использовалось несколько удалялок, в т.ч. CureIt и APVTool Вследствие некорректной работы оптимизаторов системы, создать логи по правилам, также запустить TDSSKiller и Combofix в штатном режиме невозможно. подробно проблема описана здесь http://forum.kasperskyclub.ru/index.php?showtopic=38852 Изменено 4 февраля, 2013 пользователем CSerg
Tiare Опубликовано 4 февраля, 2013 Опубликовано 4 февраля, 2013 CSerg, к сожалению, без логов мы вам помочь не сможем. Что происходит при запуске AVZ и RSIT? Какие выдаются ошибки (можете скриншоты показать)? Пробовали запускать полиморфный AVZ (ссылка в подписи)?
CSerg Опубликовано 4 февраля, 2013 Автор Опубликовано 4 февраля, 2013 CSerg, к сожалению, без логов мы вам помочь не сможем. Что происходит при запуске AVZ и RSIT? Какие выдаются ошибки (можете скриншоты показать)? Пробовали запускать полиморфный AVZ (ссылка в подписи)? Если только запись в реестре сделать, чтобы автоматически запустились. После загрузки рабочего стола клавиатура и тачпад не реагируют. В безопасном режиме также не работает кнопка питания (ноут не отключается). Спасибо за ответы, вопрос решился.
Tiare Опубликовано 4 февраля, 2013 Опубликовано 4 февраля, 2013 вопрос решился. каким образом? В \ProgramData создается папка c файлом wndsksi.inf это как раз говорит о активном зловреде, ворующем пароли от платежных систем. 1
CSerg Опубликовано 4 февраля, 2013 Автор Опубликовано 4 февраля, 2013 каким образом? это как раз говорит о активном зловреде, ворующем пароли от платежных систем. Файл hosts чистый. http://virusscan.jotti.org/ru/scanresult/9...0239251d41b1139 http://virusscan.jotti.org/ru/scanresult/a...d7df35a4c92a248 praetorian.exe как Trojan.Win32.Qhost не опознан. HEUR:Trojan.Script.Iframer C:/Users/%Name%/Desktop/Обучающие курсы , обучение.mht больше ничего не обнаружено Спасибо, обязательно посоветую
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти