Dimko Опубликовано 14 августа, 2008 Share Опубликовано 14 августа, 2008 (изменено) Добрый день! У меня стоит KIS 8.0.0.439. C недавних пор при загрузке происходят такие действия: 1. Появлятеся сообщение о том, что winlogon.exe пытается нагадить (см. вложенный файл 001.jpg). 2. Я выбираю лечение (OK) и происходит лечение активных угроз. После этого комп перезагружается. 3. После включения выпрыгивает сообщение о том, что file.bat пытается тоже нашкодничать (см. вложенный файл 002.jpg). 4. Я снова выбираю "OK" и снова проходит лечение. 5. После перезагрузки идет возврат к пункту 1. На второй дубль я уже не ведусь и просто блокирую winlogon.exe. Вот такая гадость у меня в компе. На форуме начитался о том, что каждый комп - это индивидуально. Поэтому решил обратиться к спецам: можно ли мне лечиться тем же, что и в топике "Не удаляется никак - Trojan-Proxy.Win32.Small.np, Помогите, если можете." http://forum.kasperskyclub.ru/index.php?showtopic=5490 В разделе "Обнаружено" нашел названия вот таких троянов Trojan-Proxy.Win32.Small.mp, Trojan-Proxy.Win32.Small.mu и Trojan-Proxy.Win32.Small.np Помогите вылечиться от этой гадости! Заранее всем спасибо! virusinfo_syscheck.zip hijackthis.rar Изменено 14 августа, 2008 пользователем Kapral Удалил карантин. Капрал Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kapral Опубликовано 14 августа, 2008 Share Опубликовано 14 августа, 2008 Добро пожаловать на форум К сожалению люди, которые специализируются на лечении комп сейчас в отпусках и давно не появлялись на форуме Я предлагаю для скорейшего решения Вашей проблемы обратиться в Борьба с вирусами на офф.форуме Лаборатории Касперского Ссылка на комментарий Поделиться на другие сайты More sharing options...
upsidicidan Опубликовано 14 августа, 2008 Share Опубликовано 14 августа, 2008 Добрый день! У меня стоит KIS 8.0.0.439. Заодно можно и версию обновить до 454. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Максим Опубликовано 14 августа, 2008 Share Опубликовано 14 августа, 2008 (изменено) К сожалению люди, которые специализируются на лечении комп сейчас в отпусках и давно не появлялись на форумеЯ здесь Dimko, вопрос ещё актуален или Вы создали тему на другом форуме? Изменено 14 августа, 2008 пользователем Maxim_VInfo Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kapral Опубликовано 14 августа, 2008 Share Опубликовано 14 августа, 2008 Только что глянул на офф.форуме - еше нету Ссылка на комментарий Поделиться на другие сайты More sharing options...
Dimko Опубликовано 14 августа, 2008 Автор Share Опубликовано 14 августа, 2008 (изменено) Вопрос актуален. На других форумах не создавал подобные темы. Изменено 14 августа, 2008 пользователем Dimko Ссылка на комментарий Поделиться на другие сайты More sharing options...
Максим Опубликовано 14 августа, 2008 Share Опубликовано 14 августа, 2008 (изменено) Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('c:\windows\winlogon.exe'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. Пофиксите в HijackThis O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: MyCentria Internet Mate v1.8 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL O4 - HKLM\..\Run: [runwinlogon] C:\WINDOWS\winlogon.exe AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера". Повторите логи. Если интересно, вот результат анализа файла winlogon.exe http://www.virustotal.com/ru/analisis/dd25...f4066fe6a6324ae Изменено 14 августа, 2008 пользователем Maxim_VInfo Ссылка на комментарий Поделиться на другие сайты More sharing options...
Dimko Опубликовано 14 августа, 2008 Автор Share Опубликовано 14 августа, 2008 Скрип выполнил. После перезагрузки перестало выпрыгивать сообщение от KIS. По поводу HijackThis: первые два пункта были, а третьего не было (O4 - HKLM\..\Run: [runwinlogon] C:\WINDOWS\winlogon.exe) По поводу результатов: мне конечно интересно было посмотреть, но только посмотреть. Я от туда ничего не понял. Ну, хоть в двух словах скажите про что там так много всего написано? Прикрепляю полученные логи. hijackthis.rar virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
Максим Опубликовано 14 августа, 2008 Share Опубликовано 14 августа, 2008 По поводу результатов:мне конечно интересно было посмотреть, но только посмотреть. Я от туда ничего не понял. Ну, хоть в двух словах скажите про что там так много всего написано? Из 36 антивирусов, которые сканировали файл, зверька знают 16. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Dimko Опубликовано 14 августа, 2008 Автор Share Опубликовано 14 августа, 2008 (изменено) Из 36 антивирусов, которые сканировали файл, зверька знают 16 Это много или мало? А в общем: комп уже здоров? Изменено 14 августа, 2008 пользователем Dimko Ссылка на комментарий Поделиться на другие сайты More sharing options...
Максим Опубликовано 14 августа, 2008 Share Опубликовано 14 августа, 2008 А в общем: комп уже здоров?Условно. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Dimko Опубликовано 14 августа, 2008 Автор Share Опубликовано 14 августа, 2008 Премного благодарен всем, кто учавствовал в процессе истребления гадости! Особенное спасибо Maxim_VInfo! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти