mlk_93 Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 (изменено) Добрый День У меня стоит KIS 7.0.0.125 d.fg C сегоднешнего дня при загрузке выходит сообщение о вирусе : 1.Появлятеся сообщение о том, что файл С:\WINDOWS\FILE.BAT содержит троянскую программу Trojan-Proxy.Win32.Small.mu 2. Я выбираю лечение (OK) и происходит лечение активных угроз. После этого комп перезагружается. и происходит всё сначала см (рисунок 1) 3.Удалять не удаляет, пропустить пропускает, но после перезагрузки всё начинается снова. 4. Из-за этого работоспособность компьютера резко упала.Всё открыватеся, но Мой компьютер открывает пол часа. Помогите выличится от этого вируса заранее спасибо ! virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 21 сентября, 2008 пользователем mlk_93 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Гриша Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 http://forum.kasperskyclub.ru/index.php?showtopic=1698 Ссылка на комментарий Поделиться на другие сайты More sharing options...
mlk_93 Опубликовано 21 сентября, 2008 Автор Share Опубликовано 21 сентября, 2008 Сделал всё как сказали прикрепил ! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Олег777 Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 попробуйте отключиться от интернета и выполнить полную проверку компьютера из Безопасного режима. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Elly Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 должно быть три лога. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Falcon Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 Первое, что бросается в глаза: services.exe расположен по адресу C:\WINDOWS\services.exe, а не C:\WINDOWS\system32\services.exe, как следовало бы. Приложите лог HijackThis. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Евгений Малинин Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 У меня стоит KIS 7.0.0.125 d.fg После решения проблемы, перейдите на KIS 8.0.0.454. Ключ подойдёт от версии 7. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Гриша Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 Отключите антивирус,обновите базы AVZ! AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\file.bat ',' '); QuarantineFile('c:\windows\services.exe',''); TerminateProcessByName('c:\windows\services.exe'); DeleteFile('c:\windows\services.exe'); DeleteFile('c:\windows\file.bat'); BC_ImportALL; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end. Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите. Логи повторить. Ссылка на комментарий Поделиться на другие сайты More sharing options...
mlk_93 Опубликовано 21 сентября, 2008 Автор Share Опубликовано 21 сентября, 2008 (изменено) Выполнил скрипт всё ушло роботоспособность вернулось ответ отправлю сегодня , выложил новые логи а HijackThis log выкладывать не хочет пишет не хватает прав Спасибо за решение проблемыы virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 21 сентября, 2008 пользователем mlk_93 Ссылка на комментарий Поделиться на другие сайты More sharing options...
MedvedevUnited Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 (изменено) Запакуйте лог HijackThis в архив и прикрепите сюда. Изменено 21 сентября, 2008 пользователем MedvedevUnited Ссылка на комментарий Поделиться на другие сайты More sharing options...
Falcon Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 services.exe благополучно отдал концы. P.S. А базы AVZ так и не обновили, непорядок. Ссылка на комментарий Поделиться на другие сайты More sharing options...
mlk_93 Опубликовано 21 сентября, 2008 Автор Share Опубликовано 21 сентября, 2008 (изменено) Всё обновил вот лог hijackthis.rar Изменено 21 сентября, 2008 пользователем mlk_93 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Гриша Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 Пофиксить F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,SKEYS /I Жалобы есть? Ссылка на комментарий Поделиться на другие сайты More sharing options...
mlk_93 Опубликовано 21 сентября, 2008 Автор Share Опубликовано 21 сентября, 2008 (изменено) Жалоб нет огромное СПАСИБО а то думал Всё конец _____________________________________________________________________ ЭТО F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,SKEYS /I в Avz ? Изменено 21 сентября, 2008 пользователем mlk_93 Ссылка на комментарий Поделиться на другие сайты More sharing options...
MedvedevUnited Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 Нет, это в HijackThis: http://forum.kasperskyclub.ru/index.php?s=...ost&p=49856 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти