Признаки после заражения: периодичная перезагрузка компьютера, подвисания, самопроизвольный запуск IE, каспер лежит.
Лог касперского вложен.
Произвел чистку с помощью AVZ и HiJackThis. Вложения логов (1) до чистки и (2) после.
Признаки после заражения: периодичная перезагрузка компьютера, подвисания, самопроизвольный запуск IE, каспер лежит.
Лог касперского вложен.
Произвел чистку с помощью AVZ и HiJackThis. Вложения логов (1) до чистки и (2) после.
Последний раз редактировалось drongo; 09.09.2008 в 09:41.
карантин в теме запрещён!
читайте внимательней какие файлы куда прикреплять , не хватет лога авз, догадайтесь какого.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Сори заработался, очень спешил ( . Впредь буду внимательней.
P.S. логов virusinfo_syscheck.zip нет, попробую сделать (делал стандартно...? поищу причину)
...моя невнимательность. сори
Последний раз редактировалось poter06; 09.09.2008 в 09:55.
Добавил
отключить антивирус, сеть/инет
выполнить скрипт в avz:
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\PSEXESVC.EXE',''); DeleteFile('C:\WINDOWS\PSEXESVC.EXE'); DeleteService('PSEXESVC'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(2); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус / Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Все сделал.
В данных логах больше ничего не видно, что бы мешало касперу. Заработал касперский?
Если нет, удалить и установить по новому. Посмотрите на сайте разработчика последнею версию.
Если всё же нe работает ,то следует сделать лог http://support.kaspersky.ru/faq/?qid=180593373
и прикрепить в зипе тут, посмотрим.
P.S. Поставьте SP3 на windows и после неё все остальные заплатки
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Спасибо большое за помощь!
Касперского я ранее восстановил (перед чисткой системы, и проверил полностью комп), он все это время работал (кроме требуемых отключений при чистке). По поводу обновлений, постараюсь поставить, хотя остальные программеры и админы против ( . Как все считают, если работает, то ничего не надо трогать .
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\twunk_16.exe - Trojan-PSW.Win32.Agent.kty (DrWEB: Trojan.PWS.Clever.2)
Уважаемый(ая) poter06, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.