Странности Касперского

[Саша]

Вчера проводил проверку компьютера, отловил пару вирусов. Один был удалён, а второй поместился в карантин. А сегодня гляжу в отчётах - вот такие сообщения там есть, и возникают новые постоянно. Чтобы это значило?

 

В указанное место "C:\WINDOWS\system32\drivers" я заглядывал - там этого файла нет

Изменено 3 апреля, 2009 пользователем Саша

[SLASH_id]

Похоже на новую заразу.

Подготовьте Логи: http://forum.kasperskyclub.ru/index.php?showtopic=1698

[Саша]

Там написано "закройте свои антивирусные программы" - это как? Сделать выход Касперскому? Или его трогать не нужно? У меня кроме Касперского больше ничего такого нет.

[SLASH_id]

Значить выгрузить Касперского. Правой кнопкой - выход

[Саша]

Ну, вроде как сделал

[SLASH_id]

Теперь ждите ответа хелперов - если зараза есть - следуйте их инструкциям.

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\RGWIE.dll','');
QuarantineFile('digeste.dll','');
DeleteService('ugheustbz');
QuarantineFile('C:\WINDOWS\system32\drivers\ekuawq.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ekuawq.sys');
DeleteFile('digeste.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес В теле письма укажите ссылку на тему.

 

Повторите логи.

[Саша]

Файлик выслал, а вот и новые логи

[ТроПа]

Хм, новые разновидности. Отправил в вирлаб подожду ответа, потом продолжим.

[Саша]

wise-wistful Понятно. Хочу вот о чём спросить. После всех этих проделанный манипуляций у меня перестал работать блютуз. Не могу файл не отослать с телефона на комп, ни принять. Это исправится потом само, в процессе борьбы с вирусом, или нужно как-то настраивать самостоятельно?

Изменено 3 апреля, 2009 пользователем Саша

[ТроПа]

у меня перестал работать блютуз

Какой - внешний или встроенный?

в АВЗ попробуйте - файл--Просмотр карантина- найдите там C:\WINDOWS\system32\drivers\ekuawq.sys ометьте его и выбирете восстановить.

Попробуйте будет работать после этого или нет.

Изменено 3 апреля, 2009 пользователем wise-wistful

[Саша]

Ой, а там ekuawq.sys не один, их целых три. Все вместе восстанавливать?

 

 

Блютуз встроенный.

[ТроПа]

Нет, только первый.

[Саша]

Не, не помогло. По прежнему пишет, что адрес несовместим с выбранным протоколом.

[Саша]

На сегодняшний день ситуация у меня такова, в связи с чем у меня есть вопрос.

В папке C:\WINDOWS\system32\drivers при каждой перезагрузке возникает файлик ethacmio.sys. Касперский его стал признавать как вирус (когда я писал первый раз, то он на него не ругался) и помещать в карантин. Но, как я уже говорил, он возникает снова. Может он из карантина вылезает? Можно как-то самостоятельно очистить карантин?

 

Судя по отчётам Касперский, поместив этот самый ethacmio.sys в карантин, сам же его через некоторое время и восстанавливает.