-
Junior Member
- Вес репутации
- 61
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Я не хелпер, но раз вопрос связан с KIS6 (вероятно, устаревшей версией), то порекомендую воспользоваться утилитой диагностики работы антивируса Касперского: http://gsi.kaspersky.fr/
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
DVi
Я не хелпер, но раз вопрос связан с KIS6 (вероятно, устаревшей версией), то порекомендую воспользоваться утилитой диагностики работы антивируса Касперского:
http://gsi.kaspersky.fr/
Спасибо, конечно, но не думаю, что это верный путь, ибо в логах вижу парочку подозрительных файлов:
C:\WINDOWS\System32\Drivers\dump_atapi.sys
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Они, кстати, не видны через explorer.
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\iedkcs32.dll','');
QuarantineFile('C:\WINDOWS\system32\ccwtup32.exe','');
QuarantineFile('C:\WINDOWS\GTCO\wtxpload.exe','');
QuarantineFile('------------C:\Program Files\Messenger\msmsgs.exe','');
QuarantineFile('---------------HDAudPropShortcut.exe','');
QuarantineFile('- 0----------- Dev---Detect.exe','');
RebootWindows(true);
end.
Загрузить карантин.
Как-то странно у Вас выглядит автозапуск, сами извращались или какая-то программа.
Добавлено через 43 секунды
Сообщение от
Sk1
Это нормальные, есть в каждой системе.
Последний раз редактировалось PavelA; 07.03.2008 в 11:35.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
PavelA
Как-то странно у Вас выглядит автозапуск, сами извращались или какая-то программа.
Извращался сам
Карантин выслал, но что-то не вижу, закачался он или нет.
Добавлено через 22 минуты
Сейчас попробовал еще раз запустить проверку Моего Компьютера из KIS.
Вскоре появилось сообщение "Сервисная часть программы была выгружена".
В списке событий KIS последняя строчка "Модуль: winlogon.exe\SHELL32.dll". Статус: ок . Причина: проверен.
Последний раз редактировалось Sk1; 07.03.2008 в 12:36.
Причина: Добавлено
-
Sk1, и все-таки запустите GetSystemInfo.
Мне очень интересно. какая у Вас установлена версия KIS.
-
-
Junior Member
- Вес репутации
- 61
GetSystemInfo сообщает:
Kaspersky Internet Security 6.0 6.0.0.300 (Лаборатория Касперского)
-
Актуальная версия 7.0.325
-
-
Junior Member
- Вес репутации
- 61
Похоже, проблема с железом.
Стукнутый винт.
Всем респект
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-