mlk_93 0 Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 (изменено) Добрый День У меня стоит KIS 7.0.0.125 d.fg C сегоднешнего дня при загрузке выходит сообщение о вирусе : 1.Появлятеся сообщение о том, что файл С:\WINDOWS\FILE.BAT содержит троянскую программу Trojan-Proxy.Win32.Small.mu 2. Я выбираю лечение (OK) и происходит лечение активных угроз. После этого комп перезагружается. и происходит всё сначала см (рисунок 1) 3.Удалять не удаляет, пропустить пропускает, но после перезагрузки всё начинается снова. 4. Из-за этого работоспособность компьютера резко упала.Всё открыватеся, но Мой компьютер открывает пол часа. Помогите выличится от этого вируса заранее спасибо ! virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 21 сентября, 2008 пользователем mlk_93 Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 http://forum.kasperskyclub.ru/index.php?showtopic=1698 Цитата Ссылка на сообщение Поделиться на другие сайты
mlk_93 0 Опубликовано 21 сентября, 2008 Автор Share Опубликовано 21 сентября, 2008 Сделал всё как сказали прикрепил ! Цитата Ссылка на сообщение Поделиться на другие сайты
Олег777 559 Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 попробуйте отключиться от интернета и выполнить полную проверку компьютера из Безопасного режима. Цитата Ссылка на сообщение Поделиться на другие сайты
Elly 3 306 Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 должно быть три лога. Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 Первое, что бросается в глаза: services.exe расположен по адресу C:\WINDOWS\services.exe, а не C:\WINDOWS\system32\services.exe, как следовало бы. Приложите лог HijackThis. Цитата Ссылка на сообщение Поделиться на другие сайты
Евгений Малинин 175 Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 У меня стоит KIS 7.0.0.125 d.fg После решения проблемы, перейдите на KIS 8.0.0.454. Ключ подойдёт от версии 7. Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 Отключите антивирус,обновите базы AVZ! AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\file.bat ',' '); QuarantineFile('c:\windows\services.exe',''); TerminateProcessByName('c:\windows\services.exe'); DeleteFile('c:\windows\services.exe'); DeleteFile('c:\windows\file.bat'); BC_ImportALL; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end. Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите. Логи повторить. Цитата Ссылка на сообщение Поделиться на другие сайты
mlk_93 0 Опубликовано 21 сентября, 2008 Автор Share Опубликовано 21 сентября, 2008 (изменено) Выполнил скрипт всё ушло роботоспособность вернулось ответ отправлю сегодня , выложил новые логи а HijackThis log выкладывать не хочет пишет не хватает прав Спасибо за решение проблемыы virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 21 сентября, 2008 пользователем mlk_93 Цитата Ссылка на сообщение Поделиться на другие сайты
MedvedevUnited 230 Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 (изменено) Запакуйте лог HijackThis в архив и прикрепите сюда. Изменено 21 сентября, 2008 пользователем MedvedevUnited Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 services.exe благополучно отдал концы. P.S. А базы AVZ так и не обновили, непорядок. Цитата Ссылка на сообщение Поделиться на другие сайты
mlk_93 0 Опубликовано 21 сентября, 2008 Автор Share Опубликовано 21 сентября, 2008 (изменено) Всё обновил вот лог hijackthis.rar Изменено 21 сентября, 2008 пользователем mlk_93 Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 Пофиксить F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,SKEYS /I Жалобы есть? Цитата Ссылка на сообщение Поделиться на другие сайты
mlk_93 0 Опубликовано 21 сентября, 2008 Автор Share Опубликовано 21 сентября, 2008 (изменено) Жалоб нет огромное СПАСИБО а то думал Всё конец _____________________________________________________________________ ЭТО F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,SKEYS /I в Avz ? Изменено 21 сентября, 2008 пользователем mlk_93 Цитата Ссылка на сообщение Поделиться на другие сайты
MedvedevUnited 230 Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 Нет, это в HijackThis: http://forum.kasperskyclub.ru/index.php?s=...ost&p=49856 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.