Apollon Опубликовано 9 апреля, 2009 Опубликовано 9 апреля, 2009 продолжать дальнейшие указания? Выполните логи надо посмотреть что у вас там осталось
CAIIIKA Опубликовано 9 апреля, 2009 Автор Опубликовано 9 апреля, 2009 Выполните логи надо посмотреть что у вас там осталось Работает все хорошо regedit тоже запустился. Вот логи... virusinfo_syscheck.zip virusinfo_syscure.zip
ТроПа Опубликовано 9 апреля, 2009 Опубликовано 9 апреля, 2009 (изменено) файлик вызывает сомнения в карантине, хоть якобы и имеет подпись от Майкрософта, переправил аналитикам, подождём ответа. Изменено 9 апреля, 2009 пользователем wise-wistful
CAIIIKA Опубликовано 9 апреля, 2009 Автор Опубликовано 9 апреля, 2009 файлик вызывает сомнения в карантине, хоть якобы и имеет подпись от Майкрософта, переправил аналитикам, подождём ответа. Большое все спасибо за помощь! И ещё я так и не понял из за чего это произошло, вирус и или что? Касперский я обновляю каждый раз, как выхожу в интернет, быстрая проверка у меня установлена после каждого обновления, в неё добавлены временные файлы интернета всех пользователей (у меня на компе 2 пользователя). И как это предотвратить в дальнейшем?
ТроПа Опубликовано 9 апреля, 2009 Опубликовано 9 апреля, 2009 Большое все спасибо за помощь! И ещё я так и не понял из за чего это произошло, вирус и или что? Да вирус. Я его отобрал в карантин, после получения и неоднозначной реакции на вирустотале отправил в вирлаб ЛК. После получения ответа продолжим.
CAIIIKA Опубликовано 16 апреля, 2009 Автор Опубликовано 16 апреля, 2009 (изменено) Сегодня опять антивирус перестал работать, всё тоже самое. Запустил скрипт в AVZ, компьютер перезагрузился и всё опять стало нормально... Интересно долго это будет продолжаться!? Изменено 16 апреля, 2009 пользователем 118s
ТроПа Опубликовано 17 апреля, 2009 Опубликовано 17 апреля, 2009 Образец зловреда отловить так и не удалось. Попробуйте ещё раз сделать и выложить логи АВЗ.
CAIIIKA Опубликовано 17 апреля, 2009 Автор Опубликовано 17 апреля, 2009 Образец зловреда отловить так и не удалось.Попробуйте ещё раз сделать и выложить логи АВЗ. Вот сегодня опять такая же история... Вот логи... virusinfo_syscheck.zip virusinfo_syscure.zip
CAIIIKA Опубликовано 21 апреля, 2009 Автор Опубликовано 21 апреля, 2009 Так Касперский с периодичностью день через день и запускается, какие-то мысли появились новые по поводу моей проблемы?
Apollon Опубликовано 21 апреля, 2009 Опубликовано 21 апреля, 2009 Вот сегодня опять такая же история... А где лог HiJackThis ?
CAIIIKA Опубликовано 22 апреля, 2009 Автор Опубликовано 22 апреля, 2009 А где лог HiJackThis ? Вот, сказали ведь только АВЗ... hijackthis.log
ТроПа Опубликовано 22 апреля, 2009 Опубликовано 22 апреля, 2009 C:\Windows\system32\3824922083.dll поместите в архив под пароль и отправьте на newvirus@kaspersky.com в письме укажите пароль который вы установите. Когда получите ответ, напишите нам, что там с файлом. 1
thyrex Опубликовано 22 апреля, 2009 Опубликовано 22 апреля, 2009 И дополнительно выполните такую рекомендацию Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
CAIIIKA Опубликовано 22 апреля, 2009 Автор Опубликовано 22 апреля, 2009 C:\Windows\system32\3824922083.dll поместите в архив под пароль и отправьте на newvirus@kaspersky.com в письме укажите пароль который вы установите. Когда получите ответ, напишите нам, что там с файлом. Вот что написали... В присланном Вами файле обнаружено новое вредоносное программное обеспечение. Его детектирование будет включено в очередное обновление антивирусных баз. Благодарим за оказанную помощь. Trojan-Downloader.Win32.Agent.bsad И дополнительно выполните такую рекомендациюСкачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Вот... GMER.log
thyrex Опубликовано 22 апреля, 2009 Опубликовано 22 апреля, 2009 Ну тогда заодно и еще почистим кое-что Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Windows\system32\3824922083.dll'); DeleteFile('C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL'); DeleteFile('C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL'); DelBHO('{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}'); DelBHO('{8A488147-8709-412A-A66E-4B60F84B0E45}'); DelBHO('{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки сделайте новые логи (не забыв перед этим обновить базы AVZ)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти