Недавно смотрел телевизор на компе (IPTV), но тк он не работает с касперским одновременно, то антивирус был выключен.
Я отрубился. Утром просыпаюсь и вижу интернет не работает).
Ну вкратце вирус сменил днс и перестал включаться касперский.
при запуске службы касперского выдает ошибку 1053
Недавно смотрел телевизор на компе (IPTV), но тк он не работает с касперским одновременно, то антивирус был выключен.
Я отрубился. Утром просыпаюсь и вижу интернет не работает).
Ну вкратце вирус сменил днс и перестал включаться касперский.
Последний раз редактировалось la2medved; 02.01.2010 в 18:15.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
пофиксите
такой лог http://www.gmer.net/ сделайтеКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{D2050EF0-D32B-4D24-8F89-396322660E1E}: NameServer = 85.255.112.89,85.255.112.201 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.89,85.255.112.201 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.89,85.255.112.201 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.89,85.255.112.201
Вот лог который просили.
Последний раз редактировалось la2medved; 02.01.2010 в 18:15.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile(' C:\WINDOWS\system32\drivers\gxvxcyimjbrqpxuijxvmkvrnmqwuypjboaqpk.sys',' '); DeleteFile(' C:\WINDOWS\system32\drivers\gxvxcyimjbrqpxuijxvmkvrnmqwuypjboaqpk.sys'); QuarantineFile('\\?\globalroot\systemroot\system32\gxvxcuoerrrpitetlwajwonqoxosnsrxbwykx.dll',' '); DeleteFile('\\?\globalroot\systemroot\system32\gxvxcuoerrrpitetlwajwonqoxosnsrxbwykx.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Ура) Касперский задышал)))
Карантин выслал.
Вот логи.
Последний раз редактировалось la2medved; 02.01.2010 в 18:15.
лог gmer повторите
Ух...много чет нашел...
Присылаю лог.
Последний раз редактировалось la2medved; 02.01.2010 в 18:15.
распакуйте файл - запустите повторите последний лог
Последний раз редактировалось V_Bond; 12.05.2009 в 23:10.
Извиняюсь за задержку.Не мог сделать. Комп перезагружался.
Последний раз редактировалось la2medved; 02.01.2010 в 18:15.
касперского выгрузить .... батник распаковать в папку со жмером и запустить еще раз ...
всеравно руткит находит...но касперский пашет...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\gxvxcyimjbrqpxuijxvmkv rnmqwuypjboaqpk.sys - Trojan.Win32.Tdss.acen ( BitDefender: Gen:Trojan.Heur.TDSS.207C83B3B3 )
Уважаемый(ая) la2medved, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
