NoAdmin 0 Опубликовано 16 июля, 2008 Share Опубликовано 16 июля, 2008 (изменено) Поймал в инете вирус , KIS 7.0.1.325 отработал, но затем с завидной регулярностью стал находить и удалять EXE-шники (с десяток). Кроме того: AVZ 4.3: 5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL) C:\WINDOWS\system32\jdgf8edfsde.dll --> Подозрение на Keylogger или троянскую DLL C:\WINDOWS\system32\jdgf8edfsde.dll>>> Поведенческий анализ Типичное для кейлоггеров поведение не зарегистрировано 9. Мастер поиска и устранения проблем >> Блокировка редактора реестра >> Заблокированы настройки системы System Restore >> Проводник - заблокирован доступ к свойствам папки В IE обнаружил надстройку C:\WINDOWS\system32\jdgf8edfsde.dll - отключил virusinfo_syscheck.zip При выполнении скрипта лечения\карантина и сбора информации AVZ 4.3 - разок выдал ошибку и завис virusinfo_syscure.zip sysinfo.rar hijackthis.rar Еще интересно что IE нормально загружал страницы но при попытке ввести: http://forum.kasperskyclub.ru/index.php?sh...c=5324&st=0 окно IE ЗАКРЫВАЕТСЯ! Обновленный: virusinfo_syscheck.zip Удалил с автозагрузки все C:\TEMP\... и подозрательные из C:\WINDOWS\... Перезагрузка, однако всеравно появляются новые процессы - убиваю их а процесс userinit.exe ? завершить не удается Изменено 16 июля, 2008 пользователем NoAdmin Цитата Ссылка на сообщение Поделиться на другие сайты
NoAdmin 0 Опубликовано 17 июля, 2008 Автор Share Опубликовано 17 июля, 2008 (изменено) Пока все без изменений KIS регулярно находит вирусы и иногда виснет Перезагрузка ПК только Reset-ом userinit.exe - оказался фальшивкой - заменили После 20-перезагрузок удалось восстановить систему. KIS смог нормально обновить базы и удалил пресловутые dll Всем спасибо за помощь! Изменено 17 июля, 2008 пользователем NoAdmin Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.