Добрый день! После установки KIS 2009 система в обычном режиме загружается через раз, в безопасном - нормально. Причем при удачноой загрузке система жутко тормозит, явно , вирус висит. Проверьте пожалуйста логи. Спасибо.
Добрый день! После установки KIS 2009 система в обычном режиме загружается через раз, в безопасном - нормально. Причем при удачноой загрузке система жутко тормозит, явно , вирус висит. Проверьте пожалуйста логи. Спасибо.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('F:\autorun.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\riodrv.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); TerminateProcessByName('c:\windows\system32\riodrv.exe'); QuarantineFile('c:\windows\system32\riodrv.exe',''); TerminateProcessByName('c:\windows\system32\explore.exe'); QuarantineFile('c:\windows\system32\explore.exe',''); DeleteFile('c:\windows\system32\explore.exe'); DeleteFile('c:\windows\system32\riodrv.exe'); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\WINDOWS\system32\riodrv.exe'); DeleteFile('C:\Distr\bagira\пишет нажатие клавиш\familykeylogger.zip'); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\autorun.exe'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); ExecuteRepair(9); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=48114
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вот новые логи.
По Касперскому:Вполне могли пароли уйти на сторону, надо их все-все поменять.explore.exe_ - Trojan-Downloader.Win32.Knock.ct,
msvcrt57.dll - Trojan-PSW.Win32.WebMoner.gm,
riodrv.exe_ - Trojan-PSW.Win32.Riodrv.am,
svchost.exe_ - Worm.Win32.AutoRun.aqaj
Детектирование файлов будет добавлено в следующее обновление
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft common\svchost.exe - Worm.Win32.AutoRun.aqaj ( DrWEB: Win32.HLLW.Autoruner.6822 )
- c:\windows\system32\explore.exe - Trojan-Downloader.Win32.Knock.ct
- c:\windows\system32\msvcrt57.dll - Trojan-PSW.Win32.WebMoner.gm
- c:\windows\system32\riodrv.exe - Trojan-PSW.Win32.Riodrv.am ( DrWEB: Trojan.DownLoad.38523 )
- f:\autorun.exe - Worm.Win32.AutoRun.aqaj ( DrWEB: Win32.HLLW.Autoruner.6822 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Vits, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.