-
Junior Member
- Вес репутации
- 58
Подозрение на скрытую деятельность
Здравствуйте Господа Хелперы.Вот в очередной раз решил провести профилактику, на машине установлен Kaspersky Internet Security 2009, дня два назад выдавал сообщение о скрытой деятельности какого-то EXE -шника в названии набор цифр и латинских букв, спрашивал о запрещении действия потом это сообщение перестало появляться, но стали возникать различные ненормальные действия программ, например мигание контекста в опере и т.д. DrWeb ничего не показывает, вот AVZ определил файл автозапуска на флешке, до этого там был Kido, Касперский все удалил, откуда вновь появился авторун не понятно. Выкладываю логи, посмотрите.
Заранее благодарен.
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\autorun.inf','');
QuarantineFile('C:\Users\D0C1~1\AppData\Local\Temp\iMSPCLOj.sys','');
DeleteService('iMSPCLOj');
DeleteFile('C:\Users\D0C1~1\AppData\Local\Temp\iMSPCLOj.sys');
DeleteFile('H:\autorun.inf');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Карантин загрузил
Файл сохранён как 090712_155859_virus_4a59d0034dc70.zip
Размер файла 1901
MD5 4bcbfe63d6655108e34e7ee07d377dd6
Логи сейчас сделаю.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Последний раз редактировалось Оптим; 12.07.2009 в 16:41.
-
Что с проблемой? Если осталась, сделайте лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Вроде бы все нормально, но на всякий случай
gmer.log
Естественный вопрос: iMSPCLOj.sys - что это?
Последний раз редактировалось Оптим; 12.07.2009 в 19:47.
-
В логах чисто. Что это за файл не смогу ответить.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Спасибо большое за помощь, получается, что ничего особенного не было - это хорошо. Ненормальностей в работе программ не наблюдается, возможно что-то другое с Оперой было...
Досвидания.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-