Автозапуск KIS был отключен. Потом, когда понадобился не запускался. Проверил CureIt нашел один файл с именем micrsoft.exe в нем
Trojan.DownLoader.36467
Автозапуск KIS был отключен. Потом, когда понадобился не запускался. Проверил CureIt нашел один файл с именем micrsoft.exe в нем
Trojan.DownLoader.36467
Последний раз редактировалось die3el; 16.12.2010 в 12:20.
При попытке запуска КИС вылетает оконо Kaspersky Anti-Virus - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства, хотя стоял КИС. Да еще теперь диск С, на котром стоит система полностью забит, у вас 0мб свободного места.
Обнаружил что папака C:\Documents and Settings\All Users\Application Data\Kaspersky Lab весит 1,25 гб
в ней файлы с таким именем AVP.8.506_05.15_14.13_e68.GUI.tiny.dmp и текстовые логи AVP.8.508_05.15_14.13_e68.GUI.exception.log
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0950\vsse33.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0950\vsse33.exe'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=45814).
Сделайте новые логи.
Добавлено через 1 минуту
На диске C: место постарайтесь найти, а то система может вовсе не запуститься!
Последний раз редактировалось Bratez; 15.05.2009 в 14:20. Причина: Добавлено
I am not young enough to know everything...
Вот
Последний раз редактировалось die3el; 16.12.2010 в 12:20.
Ничего плохого не видно. Что с проблемами?
I am not young enough to know everything...
На вкладке "Изменение, восстановление или удаление" сделал восстановление КИС, компьютер перезагрузился и все заработало. Правда КИС почему-то при загрузке тормозит систему, это и была причина отключения автозапуска. А так СПАСИБО большое!!!
P.S. В чем была причина? В трояне?
У вас было
C:\WINDOWS\system32\csrcs.exe =Net-Worm.Win32.Kolabc.gdc
Может и в нём дело
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csrcs.exe - Net-Worm.Win32.Kolabc.gdc ( DrWEB: Win32.HLLW.MyBot.20, BitDefender: Packer.Malware.LDPinch.A )
Уважаемый(ая) die3el, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.