Показано с 1 по 13 из 13.

найден Win32/Kvol.H (заявка № 14857)

  1. #1
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    30
    Вес репутации
    60

    Thumbs up найден Win32/Kvol.H

    самое интересное что после всех процедур сделанных по инструкции http://virusinfo.info/showthread.php?t=1235
    вирус не обнаруживается, но из трея (при загрузке) выскочило сообщение что компьтер трбует очистки диска (чего раньше небыло)
    :-)
    Последний раз редактировалось dex; 11.01.2008 в 16:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Отключите восстановление системы!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\mtftomot.dat','');
     QuarantineFile('C:\WINDOWS\system32\cnetcf.dll','');
     DeleteFile('C:\WINDOWS\system32\drivers\mtftomot.dat');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Ограничения на ИЕ и панель управления сами устанавливали?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    30
    Вес репутации
    60
    не совсем опнимаю о чем речь ))
    вполне возможно что сам, некоторое время назад пользовался ashampoo и spybot

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выдержка из лога HJ:
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

    Вопрос был об вот этих строчках. Это ограничения ИЕ. Просто надо понять они нужны или можно отключить/удалить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    30
    Вес репутации
    60
    а как понять для чего эти ограничения?

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Чтобы не было возможности сменить настройки Интернета.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    30
    Вес репутации
    60
    пусть остаются, если мне надо что-то сменить - я смогу это сделать, а остальным - если что спросят ))))

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    mtftomot.dat - Rootkit.Win32.Agent.pk
    cnetcf.dll - Trojan.Win32.BHO.abo

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\cnetcf.dll');
     DeleteFile('\SystemRoot\system32\drivers\mtftomot.dat');
    BC_ImportDeletedList;
    BC_DeleteSvc('wkvnyqqj');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {17A54BFC-8214-4F5C-B1A7-A161BFA5FDCC} - C:\PROGRA~1\XSOFTW~1\Working\IEMon.dll (file missing)
    O2 - BHO: (no name) - {1AA1DC5E-DFEE-48F3-9955-CCCE56B5A3E8} - C:\WINDOWS\system32\cnetcf.dll
    O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
    O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.4.1_01) - 
    O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Plug-in 1.4.1_01) - 
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - 
    O16 - DPF: {F5C90925-ABBF-4475-88F5-8622B452BA9E} -
    Сделайте новые логи.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    30
    Вес репутации
    60
    новые логи
    Последний раз редактировалось dex; 11.01.2008 в 16:22.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Больше ничего плохого не видно.

    Насчет очистки диска - видимо свободного места осталось мало? Проверьте.
    Можно начать с освобождения "мусорных" папок:
    C:\windows\temp
    C:\Documents and Settings\имя_пользователя\Local Settings\Temp
    (предварительно включив показ скрытых и системных файлов и папок).
    Также полезно удалить временные файлы IE через Свойства Обозревателя и ограничить размер этой папки (не более 50Mb, я например ставлю 20).
    I am not young enough to know everything...

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Либо воспользоваться CCleaner

  14. #13
    Junior Member Репутация
    Регистрация
    03.12.2007
    Сообщений
    30
    Вес репутации
    60
    Спасибо за профессионализм ))))
    руки до очистки дойдут в январе, во время бесконечных праздником, займусь нарезкой DVD )))
    Спасибоо еще раз!

  • Уважаемый(ая) dex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Найден вирус Win32/Spy.Ursnif.A
      От ken в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.02.2010, 08:01
    2. Ответов: 1
      Последнее сообщение: 22.09.2009, 11:57
    3. Ответов: 1
      Последнее сообщение: 20.09.2009, 23:39
    4. Win32/Adware.Virtumonde.FP найден в оперативной памяти
      От DIRBLOCK в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.02.2008, 21:52
    5. zonealarm security suite обнаружил Win32/Kvol.H
      От dex в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.12.2007, 12:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00749 seconds with 19 queries