Поймал чтото непонятно что.
AVP VirRemovalTool не обнаруживает, AVP6 не запускается вообще.
Kerio FireWall неправильно и странно работает. В первый день были обращения к дисководу. AVP6 еще работал но ничего не находил.
При попытке переустановить AVP или Kerio - синий экран.
При загрузке в безопасном режиме Windows синий экран.
HiJack не запускается.
Прикладываю все файлы которые обозначены в правилах.
Надеюсь на Вашу помощь.
В прошлый раз итогом подобного случая был раздолбаный со злости комп
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
в карантин не скопировались некоторые файлы:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\MSIVXenbakfrhxrwalrqj yijkygkxgxlrtlnd.sys)
Карантин с использованием прямого чтения - ошибка
лог файл работы скрипта прилагаю avz_log.rar.
после перезагрузки заработала конфигурация AVP, настроил, обновил, запустил.
работает. проверил на максимуме - нашлось вот это:
29.06.2009 13:25:39 Файл C:\Documents and Settings\Andrey\Local Settings\Temp\BlueRaTech.exe, обнаружено: троянская программа 'Trojan.Win32.Tdss.aiac'.
вылечил.
29.06.2009 15:16:25 Файл C:\Documents and Settings\Andrey\Local Settings\Temp\BlueRaTech.exe удален.
больше ничего не находит.
при загрузке происходит обращение к флоппи один раз.
Kerio опять таки не работает нормально (запускаю службу - у меня инет пропадает, у терминалов появляется).
нет ни одного CD|DVD (стоят восклицательные знаки в Device managere)
то же самое на модеме и в Network adaptors -> Direct parallel
также в System devices -> WinDriver
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{504B598F-3A4E-47AC-BEBD-82105E76B16A}: NameServer = 85.255.112.172,85.255.112.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA236571-B606-4D95-B7F8-77E926A03F0A}: NameServer = 85.255.112.172,85.255.112.26
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFD26C8D-4999-4146-89EB-E6B07B613508}: NameServer = 85.255.112.172,85.255.112.26
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.172,85.255.112.26
O18 - Filter: AutorunsDisabled - (no CLSID) - (no file)
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
CDROM восстановил с помощью MicrosoftFixit50027_CDROM.msi обращения к флоппи были - сунул дискету, чтото там писало читало, посмотрел - пусто. пока не просит.
Керио странно себя ведет иногда, но в общем то все работает.
я так понимаю все в порядке уже
Большое спасибо всем кто помог!!!
Последний раз редактировалось 27RUS; 02.07.2009 в 03:52.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: