Проблемы с компом

[SP-77]

Невозможно обычный проводник настроить на просматривание скрытых файлов, касперский 6й ругается не поймёшь на что, но ничего поделать с этим не может.
Логи и карантин прилагаю.
Заранее благодарен.

[V_Bond]

перечитайте правила и прикрепите логи как положено ....

[PavelA]

Читаем внимательно, вслух, Правила и выполняем правильно отправку файлов.
Ну, зачем второй раз карантин в тему прикрепили?

А логи как с двух разных машин. В логе хиджака одно, в AVZ другое.

Добавлено через 8 минут

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\userinit.exe ',' ');
 QuarantineFile('C:\WINDOWS\system32\drivers\services.exe ',' ');
 QuarantineFile('C:\Documents and Settings\Alina\svchost.exe',' ');
  QuarantineFile('C:\Documents and Settings\LocalService\svchost.exe',' ');
 DeleteFile('C:\WINDOWS\system32\drivers\services.exe ');
 DeleteFile('C:\Documents and Settings\Alina\svchost.exe');
  DeleteFile('C:\Documents and Settings\LocalService\svchost.exe');
  DeleteService('Schedule');
 BC_ImportDeletedList;
 BC_ImportQuarantineList;
 ExecuteSysClean;
 BC_DeleteSvc('Schedule');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)

[SP-77]

Странно... Повторить хиджак? Я его до АВЗ запускал, и, возможно, со включенной локалкой.

[pig]

Тогда повторите.

[SP-77]

Выполнил. Высылаю логи после перезагрузки скриптом винды и карантин

[V_Bond]

третий лог где ?

[SP-77]

Какой файл?

[light59]

virusinfo_syscure.zip

[SP-77]

Сделал сборку данных снова.

[PavelA]

вот это сами делали:
>> Модифицированы префиксы протоколов

Если нет, то будет исправлять.

[SP-77]

Нет, компьютер офисный, стоит пара клиент-банков (с крипто-про) да 1с через rdp.
Никаких специальных изменений не вносили. Клиент-банк не работает почему-то (отказал в пятницу, но мне об этом только сегодня сказали)

[PavelA]

userinit.exe - чистый.

Проверь Крипто-Про. Она очень чувствительна к вирусам.

[SP-77]

Чем проверить? антивирусом?

[PavelA]

НЕ-а, просто ее работоспособность.

[SP-77]

В кратце поясню ситуацию, стоит офисный комп с рабочим корпоративным касперским , обновляется регулярно, 2 дня назад перестал работать крипто про, просто перестали видиться ключи, в службе поддержки банка сказали что это известная ситуация и в системе 100% находяться руткиты. Компьютер я проверял доктором вебом и касперским 6 корпоративным вирусов не было. 7 касперский после установки с пробным ключем не смог обновиться до последних баз, написал что обновлены не все компоненты, поэтому 7 не смог проверить. после чего начал проверять avz и написал Вам. В данный момент крипто-про не работает. Есть вариант переустановить ее, но в банке сказали что это поможет только на 1-2 раза, т.е. предложили искать руткиты.

[PavelA]

Выполнить:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('SocksA.exe','');
 DeleteFile('SocksA.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделать новые логи.

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
- вот еще одна возможная проблема, но это из-за того что у Вас левая Винда.

[SP-77]

Выполнил скрипт, вот логи:

[PavelA]

Более ничего плохого не вижу.

[SP-77]

Спасибо