Kapral Опубликовано 17 сентября, 2008 Опубликовано 17 сентября, 2008 Опять Санитар.... Подождите вскоре прийдут люди которые специализируются на избавлении компов от всякой нечисти
Олег777 Опубликовано 17 сентября, 2008 Опубликовано 17 сентября, 2008 Приложите скриншет всех запущенных процессов из диспетчера задач. Попробуйте обновить базы и запустить проверку компьютера из Безопасного режима. Так же посмотрите вот здесь: http://avptool.virusinfo.info/
ArchiMAX Опубликовано 17 сентября, 2008 Автор Опубликовано 17 сентября, 2008 А вы не можете помочь с помощи логов? Вот скриншот процессов Скриншот свойства екрана
Олег777 Опубликовано 17 сентября, 2008 Опубликовано 17 сентября, 2008 Кое что смутило... Mdm.exe (Machine Debug Manager) - используется Windows NT Option Pack и Microsoft Developer Studio чтобы обеспечить функции отладки приложений. ... сетевые черви W32.Petch и VBS.Spiltron@mm, шпионская программа Adware.Findwhatever используют имя Mdm.exe для сокрытия своего присутствия в системе. Обязательно проверьте компьютер из безопасного режима с помощью avptool !
Kapral Опубликовано 17 сентября, 2008 Опубликовано 17 сентября, 2008 В диспетчере задач куча не известных мне процессов ЗЫ. Скриншоты лучше снимать не по ПринтСкриин, а по Альт-ПринтСкриин - тогда только текущее окно будет
ArchiMAX Опубликовано 17 сентября, 2008 Автор Опубликовано 17 сентября, 2008 Кое что смутило... Mdm.exe (Machine Debug Manager) - используется Windows NT Option Pack и Microsoft Developer Studio чтобы обеспечить функции отладки приложений. ... сетевые черви W32.Petch и VBS.Spiltron@mm, шпионская программа Adware.Findwhatever используют имя Mdm.exe для сокрытия своего присутствия в системе. Обязательно проверьте компьютер из безопасного режима с помощью avptool ! А с помощью АVZ невозможно?
Олег777 Опубликовано 17 сентября, 2008 Опубликовано 17 сентября, 2008 В диспетчере задач куча не известных мне процессов В основном там нормальные процессы - служебные Винды, принтера EPSON и так далее... А с помощью АVZ невозможно? Лучше все таки АВПТул... Надежнее... И именно из Безопасного режима, когда многие процессы не будут запущены - так блокируется запуск Вашего "Санитара"...
ArchiMAX Опубликовано 17 сентября, 2008 Автор Опубликовано 17 сентября, 2008 Ну тогда будем скачать АВПтоол.
Гриша Опубликовано 17 сентября, 2008 Опубликовано 17 сентября, 2008 Отключите антивирус! AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\i.exe',''); QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\h.exe',''); QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\g.exe',''); QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\f.exe',''); QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\e.exe',''); QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\d.exe',''); QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\C.tmp',''); QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\b.exe',''); QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\a.exe',''); QuarantineFile('C:\WINDOWS\system32\msxml71.dll',''); QuarantineFile('C:\WINDOWS\wnlmdakqlag.dll',''); QuarantineFile('C:\WINDOWS\tfnslopk.dll',''); QuarantineFile('C:\WINDOWS\system32\mdtbhodd.dll',''); QuarantineFile('C:\WINDOWS\system32\ljJDUOeB.dll',''); QuarantineFile('C:\WINDOWS\system32\khfCstSM.dll',''); QuarantineFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\7.tmp.exe',''); QuarantineFile('C:\WINDOWS\system32\mdtbhodd.dll',''); DeleteFile('C:\WINDOWS\system32\mdtbhodd.dll'); DelBHO('{DF6C9A95-CDD0-4EFC-9C2A-B6CA365F7396}'); DelBHO('{A30A9115-7DF6-4BCD-9F60-034FBCF1325E}'); DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}'); DelBHO('{0018B271-018B-4D4A-BDEA-232F3E8AFB8D}'); DeleteFile('C:\WINDOWS\system32\khfCstSM.dll'); DeleteFile('C:\WINDOWS\system32\ljJDUOeB.dll'); DeleteFile('C:\WINDOWS\system32\mdtbhodd.dll'); DeleteFile('C:\WINDOWS\tfnslopk.dll'); DeleteFile('C:\WINDOWS\wnlmdakqlag.dll'); DeleteFile('C:\WINDOWS\system32\blphc3tgj0ev8j.scr'); DeleteFile('C:\WINDOWS\system32\msxml71.dll'); DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\7.tmp'); DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\7.tmp.exe'); DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\a.exe'); DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\b.exe'); DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\C.tmp'); DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\d.exe'); DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\e.exe'); DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\f.exe'); DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\g.exe'); DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\h.exe'); DeleteFile('C:\Documents and Settings\ismail.q\Local Settings\Temp\i.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(5 ); ExecuteRepair(6 ); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end. Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите. Очистите временные файлы,кеш браузера и повторите логи...
ArchiMAX Опубликовано 17 сентября, 2008 Автор Опубликовано 17 сентября, 2008 Ошибка при подключении к источнику обновлений http://dnl-10.geo.kaspersky.com/ 17.09.2008 14:11:32
Олег777 Опубликовано 17 сентября, 2008 Опубликовано 17 сентября, 2008 Ошибка при подключении к источнику обновлений http://dnl-10.geo.kaspersky.com/ 17.09.2008 14:11:32 Это о чем? AVPTool обновления не требует...
ArchiMAX Опубликовано 17 сентября, 2008 Автор Опубликовано 17 сентября, 2008 Большое спасибо всем кто помог мне.У меня дома все отлично.Но комп на работе все еще не обновляется.Уже нужно перейти на KIS 2009
Рекомендуемые сообщения