Junior Member
Вес репутации
59
Перестал запускаться kis7.0.1.325ru...
Перестал запускаться kis7.0.1.325ru.
Вероятно, причина в том, что была зпущена небольшая программка (вероятнее всего, зловредная) и было дано разрешение на ее выполнение касперским. После этого касперский не запускается.
Dr.Web ® CureIt! ® ничего особенного не нашел. AVZ что-то нашел.
Разберитесь, пожалуйста. Логи высылаю
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксить
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D1DDADD-CC93-422A-81B7-58B04BD8012A}: NameServer = 85.255.112.67,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\..\{B64A8CF6-E546-4F69-8E84-9CDB389C2E41}: NameServer = 85.255.112.67,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD9E22FC-1B57-41FD-B8C1-644C7B2F5A4B}: NameServer = 85.255.112.67,85.255.112.170
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.67,85.255.112.170
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.159,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.67,85.255.112.170
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\Documents and Settings\Администратор\Local Settings\Temp\~DF9F8.tmp','');
QuarantineFile('D:\Documents and Settings\Администратор\Local Settings\Temp\~DF1425.tmp','');
QuarantineFile('D:\WINDOWS\system32\dll.dll','');
DeleteFile('D:\Documents and Settings\Администратор\Local Settings\Temp\~DF1425.tmp');
DeleteFile('D:\Documents and Settings\Администратор\Local Settings\Temp\~DF9F8.tmp');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
Junior Member
Вес репутации
59
касперский все еще не запускается, в hijackthis еще один левый процесс остался..
карантин и логи высылаю
Вложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('D:\Documents and Settings\Администратор\Local Settings\Temp\~DF144A.tmp','');
QuarantineFile('D:\WINDOWS\system32\drivers\gaopdxkomqxoeuhrxmkiewbotyxngfvpyfulxb.sys','');
DeleteFile('D:\WINDOWS\system32\drivers\gaopdxkomqxoeuhrxmkiewbotyxngfvpyfulxb.sys');
DeleteFile('D:\Documents and Settings\Администратор\Local Settings\Temp\~DF144A.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Junior Member
Вес репутации
59
касперский запустился, но подозрения остались....
логи высылаю
Вложения
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 11 В ходе лечения обнаружены вредоносные программы:
d:\windows\system32\drivers\gaopdxkomqxoeuhrxmkiew botyxngfvpyfulxb.sys - Rootkit.Win32.Agent.itr