mlk_93 0 Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 (изменено) Добрый День У меня стоит KIS 7.0.0.125 d.fg C сегоднешнего дня при загрузке выходит сообщение о вирусе : 1.Появлятеся сообщение о том, что файл С:\WINDOWS\FILE.BAT содержит троянскую программу Trojan-Proxy.Win32.Small.mu 2. Я выбираю лечение (OK) и происходит лечение активных угроз. После этого комп перезагружается. и происходит всё сначала см (рисунок 1) 3.Удалять не удаляет, пропустить пропускает, но после перезагрузки всё начинается снова. 4. Из-за этого работоспособность компьютера резко упала.Всё открыватеся, но Мой компьютер открывает пол часа. Помогите выличится от этого вируса заранее спасибо ! virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 21 сентября, 2008 пользователем mlk_93 Ссылка на сообщение Поделиться на другие сайты
Гриша 14 Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 http://forum.kasperskyclub.ru/index.php?showtopic=1698 Ссылка на сообщение Поделиться на другие сайты
mlk_93 0 Опубликовано 21 сентября, 2008 Автор Share Опубликовано 21 сентября, 2008 Сделал всё как сказали прикрепил ! Ссылка на сообщение Поделиться на другие сайты
Олег777 474 Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 попробуйте отключиться от интернета и выполнить полную проверку компьютера из Безопасного режима. Ссылка на сообщение Поделиться на другие сайты
Elly 3 239 Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 должно быть три лога. Ссылка на сообщение Поделиться на другие сайты
Falcon 109 Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 Первое, что бросается в глаза: services.exe расположен по адресу C:\WINDOWS\services.exe, а не C:\WINDOWS\system32\services.exe, как следовало бы. Приложите лог HijackThis. Ссылка на сообщение Поделиться на другие сайты
Евгений Малинин 122 Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 У меня стоит KIS 7.0.0.125 d.fg После решения проблемы, перейдите на KIS 8.0.0.454. Ключ подойдёт от версии 7. Ссылка на сообщение Поделиться на другие сайты
Гриша 14 Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 Отключите антивирус,обновите базы AVZ! AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\file.bat ',' '); QuarantineFile('c:\windows\services.exe',''); TerminateProcessByName('c:\windows\services.exe'); DeleteFile('c:\windows\services.exe'); DeleteFile('c:\windows\file.bat'); BC_ImportALL; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end. Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите. Логи повторить. Ссылка на сообщение Поделиться на другие сайты
mlk_93 0 Опубликовано 21 сентября, 2008 Автор Share Опубликовано 21 сентября, 2008 (изменено) Выполнил скрипт всё ушло роботоспособность вернулось ответ отправлю сегодня , выложил новые логи а HijackThis log выкладывать не хочет пишет не хватает прав Спасибо за решение проблемыы virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 21 сентября, 2008 пользователем mlk_93 Ссылка на сообщение Поделиться на другие сайты
MedvedevUnited 150 Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 (изменено) Запакуйте лог HijackThis в архив и прикрепите сюда. Изменено 21 сентября, 2008 пользователем MedvedevUnited Ссылка на сообщение Поделиться на другие сайты
Falcon 109 Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 services.exe благополучно отдал концы. P.S. А базы AVZ так и не обновили, непорядок. Ссылка на сообщение Поделиться на другие сайты
mlk_93 0 Опубликовано 21 сентября, 2008 Автор Share Опубликовано 21 сентября, 2008 (изменено) Всё обновил вот лог hijackthis.rar Изменено 21 сентября, 2008 пользователем mlk_93 Ссылка на сообщение Поделиться на другие сайты
Гриша 14 Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 Пофиксить F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,SKEYS /I Жалобы есть? Ссылка на сообщение Поделиться на другие сайты
mlk_93 0 Опубликовано 21 сентября, 2008 Автор Share Опубликовано 21 сентября, 2008 (изменено) Жалоб нет огромное СПАСИБО а то думал Всё конец _____________________________________________________________________ ЭТО F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,SKEYS /I в Avz ? Изменено 21 сентября, 2008 пользователем mlk_93 Ссылка на сообщение Поделиться на другие сайты
MedvedevUnited 150 Опубликовано 21 сентября, 2008 Share Опубликовано 21 сентября, 2008 Нет, это в HijackThis: http://forum.kasperskyclub.ru/index.php?s=...ost&p=49856 Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти