Антивирусом Касперского не обнаруживается.Припятствует работе и установке AVP 7,припятствует обновлению.Приводит к падению службы AVP2009.Распространяется посредствам файла autoran.
Антивирусом Касперского не обнаруживается.Припятствует работе и установке AVP 7,припятствует обновлению.Приводит к падению службы AVP2009.Распространяется посредствам файла autoran.
Последний раз редактировалось alexey-it; 04.12.2008 в 22:49.
Лишние файлы уберите из своего поста, затем пролечим...
убрал.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('D:\rcukd.cmd ',' '); QuarantineFile('C:\WINDOWS\system32\gasretyw0.dll',''); DeleteFile('C:\WINDOWS\system32\gasretyw0.dll'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc21.tmp'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('D:\old\old\Downloads\chief.zip'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\rcukd.cmd'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\rcukd.cmd'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
скрипт не помог.Касперский попрежнему падает.карантин закачал
Логи повторите
Microsoft Most Valuable Professional in Consumer Security
повторил логи
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\aurora.scr',''); QuarantineFile('C:\WINDOWS\system32\kamsoft.exe',''); QuarantineFile('C:\WINDOWS\system32\TimerLite.dll',''); QuarantineFile('C:\WINDOWS\system32\DWUSBAPI.dll',''); DeleteFile('C:\WINDOWS\system32\gasretyw0.dll'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc21.tmp'); DeleteFile('C:\WINDOWS\system32\kamsoft.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\rcukd.cmd'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\rcukd.cmd'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
Пофиксить в HijackThis следующие строчки
Включите AVZPM и повторите логи.Код:O14 - IERESET.INF: START_PAGE_URL=www.google.com
Microsoft Most Valuable Professional in Consumer Security
Спасибо,файлы перестали появляться.Осталась маленькая проблемка- не видно скрытые файлы.
карантин прикрепил
Последний раз редактировалось alexey-it; 05.12.2008 в 12:14.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Сообщите результат...Код:begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Спасибо, скрытые файлы стали видиться.Теперь обнаружилась странная проблемка, Антивирус касперского 2009 внезапно вылетает с сообщением о повреждённых базах, хотя запускается нормально и работает минут 20.
Нужно сделать восстановление продукта...
После лечение AVZ переустанавливал Касперский занова.Попробую ещё раз
Добавлено через 2 часа 4 минуты
обновил касперского вот еще что нашлось
05.12.2008 16:48:53 C:\WINDOWS\SYSTEM32\gasretyw1.dll Запуск библиотеки DLL как приложения Обнаружено: Trojan-GameThief.Win32.WOW.dex
Последний раз редактировалось alexey-it; 05.12.2008 в 14:59. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 28
- В ходе лечения обнаружены вредоносные программы:
- c:\\rcukd.cmd - Worm.Win32.AutoRun.tqe (DrWEB: Trojan.PWS.Wsgame.4983)
- c:\\windows\\system32\\gasretyw0.dll - Trojan-GameThief.Win32.WOW.dex (DrWEB: Trojan.PWS.Wsgame.6885)
- c:\\windows\\system32\\gasretyw0.dll - Trojan-GameThief.Win32.Magania.ammw (DrWEB: Trojan.PWS.Wsgame.6885)
- d:\\rcukd.cmd - Trojan-GameThief.Win32.Magania.ammv (DrWEB: Trojan.PWS.Wsgame.4983)
- d:\\rcukd.cmd - Worm.Win32.AutoRun.tqe (DrWEB: Trojan.PWS.Wsgame.4983)
Уважаемый(ая) alexey-it, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.