Показано с 1 по 13 из 13.

найден Win32/Kvol.H (заявка № 14857)

  1. #1
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    30
    Вес репутации
    33

    Thumbs up найден Win32/Kvol.H

    самое интересное что после всех процедур сделанных по инструкции http://virusinfo.info/showthread.php?t=1235
    вирус не обнаруживается, но из трея (при загрузке) выскочило сообщение что компьтер трбует очистки диска (чего раньше небыло)
    :-)
    Последний раз редактировалось dex; 11.01.2008 в 16:22.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Отключите восстановление системы!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\mtftomot.dat','');
     QuarantineFile('C:\WINDOWS\system32\cnetcf.dll','');
     DeleteFile('C:\WINDOWS\system32\drivers\mtftomot.dat');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Ограничения на ИЕ и панель управления сами устанавливали?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    30
    Вес репутации
    33
    не совсем опнимаю о чем речь ))
    вполне возможно что сам, некоторое время назад пользовался ashampoo и spybot

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выдержка из лога HJ:
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

    Вопрос был об вот этих строчках. Это ограничения ИЕ. Просто надо понять они нужны или можно отключить/удалить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    30
    Вес репутации
    33
    а как понять для чего эти ограничения?

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Чтобы не было возможности сменить настройки Интернета.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    30
    Вес репутации
    33
    пусть остаются, если мне надо что-то сменить - я смогу это сделать, а остальным - если что спросят ))))

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    mtftomot.dat - Rootkit.Win32.Agent.pk
    cnetcf.dll - Trojan.Win32.BHO.abo

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\cnetcf.dll');
     DeleteFile('\SystemRoot\system32\drivers\mtftomot.dat');
    BC_ImportDeletedList;
    BC_DeleteSvc('wkvnyqqj');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {17A54BFC-8214-4F5C-B1A7-A161BFA5FDCC} - C:\PROGRA~1\XSOFTW~1\Working\IEMon.dll (file missing)
    O2 - BHO: (no name) - {1AA1DC5E-DFEE-48F3-9955-CCCE56B5A3E8} - C:\WINDOWS\system32\cnetcf.dll
    O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
    O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.4.1_01) - 
    O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Plug-in 1.4.1_01) - 
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - 
    O16 - DPF: {F5C90925-ABBF-4475-88F5-8622B452BA9E} -
    Сделайте новые логи.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    30
    Вес репутации
    33
    новые логи
    Последний раз редактировалось dex; 11.01.2008 в 16:22.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Больше ничего плохого не видно.

    Насчет очистки диска - видимо свободного места осталось мало? Проверьте.
    Можно начать с освобождения "мусорных" папок:
    C:\windows\temp
    C:\Documents and Settings\имя_пользователя\Local Settings\Temp
    (предварительно включив показ скрытых и системных файлов и папок).
    Также полезно удалить временные файлы IE через Свойства Обозревателя и ограничить размер этой папки (не более 50Mb, я например ставлю 20).
    I am not young enough to know everything...

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Либо воспользоваться CCleaner

  14. #13
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    30
    Вес репутации
    33
    Спасибо за профессионализм ))))
    руки до очистки дойдут в январе, во время бесконечных праздником, займусь нарезкой DVD )))
    Спасибоо еще раз!

  • Уважаемый(ая) dex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Найден вирус Win32/Spy.Ursnif.A
      От ken в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.02.2010, 08:01
    2. Ответов: 1
      Последнее сообщение: 22.09.2009, 11:57
    3. Ответов: 1
      Последнее сообщение: 20.09.2009, 23:39
    4. Win32/Adware.Virtumonde.FP найден в оперативной памяти
      От DIRBLOCK в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.02.2008, 21:52
    5. zonealarm security suite обнаружил Win32/Kvol.H
      От dex в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.12.2007, 12:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00607 seconds with 21 queries