Перейти к содержанию

Новый вирус


Рекомендуемые сообщения

Поймал в инете вирус :( , KIS 7.0.1.325 отработал, но затем с завидной регулярностью стал находить и удалять EXE-шники (с десяток).

 

Кроме того:

 

AVZ 4.3:

5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)

C:\WINDOWS\system32\jdgf8edfsde.dll --> Подозрение на Keylogger или троянскую DLL

C:\WINDOWS\system32\jdgf8edfsde.dll>>> Поведенческий анализ

Типичное для кейлоггеров поведение не зарегистрировано

9. Мастер поиска и устранения проблем

>> Блокировка редактора реестра

>> Заблокированы настройки системы System Restore

>> Проводник - заблокирован доступ к свойствам папки

 

В IE обнаружил надстройку C:\WINDOWS\system32\jdgf8edfsde.dll - отключил

 

 

 

virusinfo_syscheck.zip

При выполнении скрипта лечения\карантина и сбора информации AVZ 4.3 - разок выдал ошибку и завис

virusinfo_syscure.zip

 

sysinfo.rar

 

hijackthis.rar

 

Еще интересно что IE нормально загружал страницы но при попытке ввести:

http://forum.kasperskyclub.ru/index.php?sh...c=5324&st=0

окно IE ЗАКРЫВАЕТСЯ!

 

Обновленный: virusinfo_syscheck.zip

 

Удалил с автозагрузки все C:\TEMP\...

и подозрательные из

C:\WINDOWS\...

 

Перезагрузка, однако всеравно появляются новые процессы - убиваю их

а процесс userinit.exe ? завершить не удается

Изменено пользователем NoAdmin
Ссылка на сообщение
Поделиться на другие сайты

Пока все без изменений

KIS регулярно находит вирусы и иногда виснет

Перезагрузка ПК только Reset-ом

 

userinit.exe - оказался фальшивкой - заменили

После 20-перезагрузок удалось восстановить систему.

KIS смог нормально обновить базы и удалил пресловутые dll

 

Всем спасибо за помощь!

Изменено пользователем NoAdmin
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...