Help! Обнаружен Trojan-PSW.Win32.Kates.c
Не удаляется.
Зараженный файлы:
C:\DOCUME~1\D166~1\LOCA...\oweqk.tdh
C:\DOCUME~1\D166~1\LOCA...\OWEQK.tdh
C:\Documents and settings\мкс\Local Settings\oweqk.tdhx\
Help! Обнаружен Trojan-PSW.Win32.Kates.c
Не удаляется.
Зараженный файлы:
C:\DOCUME~1\D166~1\LOCA...\oweqk.tdh
C:\DOCUME~1\D166~1\LOCA...\OWEQK.tdh
C:\Documents and settings\мкс\Local Settings\oweqk.tdhx\
Последний раз редактировалось Bratez; 18.05.2009 в 15:33. Причина: убрал лишнее вложение
Отключите восстановление системы!
Пофиксите в HijackThis:
Обновите базы AVZ.Код:R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file) O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file) O3 - Toolbar: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
Установите в AVZ драйвер расширенного мониторинга (AVZPM).
Перезагрузите компьютер.
Сделайте новые логи.
I am not young enough to know everything...
Отключил.
Пофиксил.
Обновил базы.
Установил драйвер, перезагрузил.
Новые логи:
Признаков заражения в логах не просматривается.
Что происходит при попытке удалить указанные файлы?
I am not young enough to know everything...
Все вроде. Спасибо.
После перечисленных выше действий Касперский пока молчит.
Тогда выполните в AVZ стандартный скрипт #6 и удалите драйвер AVZPM.
I am not young enough to know everything...
На всякий случай, сделайте лог, скачав AVZ из моей подписи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Полная проверка KIS 7 ничего не показала, все ок.
Сорри. Ноут был у нас в сервисе.
Уже забрали.
Спасибо)
Уважаемый(ая) DIMMson, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.