Подозрение на инфицирование

[Саня_Химик]

Взялся за лечение трёх инфицированных компв, в результате признаки инфицирования обнаружил и на своём ноуте.

Признаки\проблемы таковы:

1) винда не грузится в безопасном режиме, пробовал и F8 при загрузке и через администрирование\конфигурация системы (такой же признак и на одной из инфицирванных машин)

2) не корректно грузятся некоторые файлы, так на моём ноуте не плностью грузится одна интернет страница, а на другой инфицированной машине не грузятся сайты касперского

 

На инфицированных машинах обнаруживаются:

1) Trojan.Win32.Agent.huke

2) Net-Worm.Win32.Kido.ir

3) Trojan.Win32.Agent.garm

4) Net-Worm.Win32.Kido.ih

 

При выполнении стандартного скрипта на моём ноуте AVZ обнаружил Spoofer.ARP.Netxys в файе b96ad.msi, о чём запись в приложенных логах есть.

Логи прилогаю.

KL_syscure.zip

log.txt

info.txt

[thyrex]

Сделайте лог полного сканирования МВАМ

[Саня_Химик]

Сделайте лог полного сканирования МВАМ

Вы полнил я указанной прогой сканирование, она ничего не нашла, за исключением пары активаторов в старых архивных папках.

Интернет эксплорер после пары перезагрузок заработел адекватно. Ноут в безопасном режиме таки загрузился.

Потому, видимо извините за паникёрский крик тут. Ну и эту тему можно закрыть. Со своим то ноутом я справился, а вот как быть с нет буком у которого всего 2Гб жёсткий диск. После процедур AVZ и RSIT я логи записываю на флешку, с которой KIS из трёх логов, два удаляет. Попробую таки загрузить тот нетбук в безопасном режиме и выписать логи цлыми

За помощь мне ВСЕМ не равнодушным СПАСИБО.

[Roman_Five]

а вот как быть с нет буком у которого всего 2Гб жёсткий диск. После процедур AVZ и RSIT я логи записываю на флешку, с которой KIS из трёх логов, два удаляет. Попробую таки загрузить тот нетбук в безопасном режиме и выписать логи цлыми

новую тему для него.

 

Сообщение от модератора Roman_Five

Закрыто.