Саша 44 Опубликовано 3 апреля, 2009 Share Опубликовано 3 апреля, 2009 (изменено) Вчера проводил проверку компьютера, отловил пару вирусов. Один был удалён, а второй поместился в карантин. А сегодня гляжу в отчётах - вот такие сообщения там есть, и возникают новые постоянно. Чтобы это значило? В указанное место "C:\WINDOWS\system32\drivers" я заглядывал - там этого файла нет Изменено 3 апреля, 2009 пользователем Саша Цитата Ссылка на сообщение Поделиться на другие сайты
SLASH_id 989 Опубликовано 3 апреля, 2009 Share Опубликовано 3 апреля, 2009 Похоже на новую заразу. Подготовьте Логи: http://forum.kasperskyclub.ru/index.php?showtopic=1698 Цитата Ссылка на сообщение Поделиться на другие сайты
Саша 44 Опубликовано 3 апреля, 2009 Автор Share Опубликовано 3 апреля, 2009 Там написано "закройте свои антивирусные программы" - это как? Сделать выход Касперскому? Или его трогать не нужно? У меня кроме Касперского больше ничего такого нет. Цитата Ссылка на сообщение Поделиться на другие сайты
SLASH_id 989 Опубликовано 3 апреля, 2009 Share Опубликовано 3 апреля, 2009 Значить выгрузить Касперского. Правой кнопкой - выход Цитата Ссылка на сообщение Поделиться на другие сайты
Саша 44 Опубликовано 3 апреля, 2009 Автор Share Опубликовано 3 апреля, 2009 Ну, вроде как сделал Цитата Ссылка на сообщение Поделиться на другие сайты
SLASH_id 989 Опубликовано 3 апреля, 2009 Share Опубликовано 3 апреля, 2009 Теперь ждите ответа хелперов - если зараза есть - следуйте их инструкциям. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 3 апреля, 2009 Share Опубликовано 3 апреля, 2009 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\RGWIE.dll',''); QuarantineFile('digeste.dll',''); DeleteService('ugheustbz'); QuarantineFile('C:\WINDOWS\system32\drivers\ekuawq.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\ekuawq.sys'); DeleteFile('digeste.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес В теле письма укажите ссылку на тему. Повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
Саша 44 Опубликовано 3 апреля, 2009 Автор Share Опубликовано 3 апреля, 2009 Файлик выслал, а вот и новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 3 апреля, 2009 Share Опубликовано 3 апреля, 2009 Хм, новые разновидности. Отправил в вирлаб подожду ответа, потом продолжим. Цитата Ссылка на сообщение Поделиться на другие сайты
Саша 44 Опубликовано 3 апреля, 2009 Автор Share Опубликовано 3 апреля, 2009 (изменено) wise-wistful Понятно. Хочу вот о чём спросить. После всех этих проделанный манипуляций у меня перестал работать блютуз. Не могу файл не отослать с телефона на комп, ни принять. Это исправится потом само, в процессе борьбы с вирусом, или нужно как-то настраивать самостоятельно? Изменено 3 апреля, 2009 пользователем Саша Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 3 апреля, 2009 Share Опубликовано 3 апреля, 2009 (изменено) у меня перестал работать блютуз Какой - внешний или встроенный? в АВЗ попробуйте - файл--Просмотр карантина- найдите там C:\WINDOWS\system32\drivers\ekuawq.sys ометьте его и выбирете восстановить. Попробуйте будет работать после этого или нет. Изменено 3 апреля, 2009 пользователем wise-wistful Цитата Ссылка на сообщение Поделиться на другие сайты
Саша 44 Опубликовано 3 апреля, 2009 Автор Share Опубликовано 3 апреля, 2009 Ой, а там ekuawq.sys не один, их целых три. Все вместе восстанавливать? Блютуз встроенный. Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 3 апреля, 2009 Share Опубликовано 3 апреля, 2009 Нет, только первый. Цитата Ссылка на сообщение Поделиться на другие сайты
Саша 44 Опубликовано 3 апреля, 2009 Автор Share Опубликовано 3 апреля, 2009 Не, не помогло. По прежнему пишет, что адрес несовместим с выбранным протоколом. Цитата Ссылка на сообщение Поделиться на другие сайты
Саша 44 Опубликовано 6 апреля, 2009 Автор Share Опубликовано 6 апреля, 2009 На сегодняшний день ситуация у меня такова, в связи с чем у меня есть вопрос. В папке C:\WINDOWS\system32\drivers при каждой перезагрузке возникает файлик ethacmio.sys. Касперский его стал признавать как вирус (когда я писал первый раз, то он на него не ругался) и помещать в карантин. Но, как я уже говорил, он возникает снова. Может он из карантина вылезает? Можно как-то самостоятельно очистить карантин? Судя по отчётам Касперский, поместив этот самый ethacmio.sys в карантин, сам же его через некоторое время и восстанавливает. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.