Здравствуйте. Вирус появился собственно (как всегда) с чужой флешки.
Была Антивирусная программа ESS с посл обновлениями но как только я начал проверять её он завис и вырубился. Методом просмотра скр и сис файлов увидел и убил вручную много всякой бяки: 2ifetri, autorun(в котором тоже было много чего в том числе и запуск етого фетри), какието названия со значками сапера.... дак вот флеху потом я форматнул далее удалил(вручную) с всех ЖД 2ifetri и autorun. Хотел поставить другой Антивирь что из этого вышло:
NOD32 - вылетает сразу после запуска
KAV,KIS - тоже самое
AVAST - вылетает сразу на установке
затем скачал АВЗ - тоже самое как и каспер - вылетает после запуска
HijackThis - вкючился только 1 раз но я успел сделать лог
нашел у него в логе запущенный процесс C:\DOCUME~1\Admin\LOCALS~1\Temp\winycdlk.exe - удалил
Прошу помощи у знающих это дело людей кстати вирус отключил диспетчер задач и реестр. И сильно глючит Експлорер
запустил process killer нашел notepad.exe хотя блокнот и незапущен и процес не завершается затем он убрался и появился winmine.exe и так чередуютя и завершить незя. странно.....
Последний раз редактировалось Rene-gad; 16.07.2009 в 11:11.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
твой авз заработал вот логи
только извините что не по праилам ради бога у меня проводник зависает как токо логи добавляю
и уж извините за назойливость а что делать с этим
O17 - HKLM\System\CCS\Services\Tcpip\..\{31856ED7-2D5A-413F-8C97-0FD5B022D29B}: NameServer = 85.233.130.67,85.233.144.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{31856ED7-2D5A-413F-8C97-0FD5B022D29B}: NameServer = 85.233.130.67,85.233.144.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{31856ED7-2D5A-413F-8C97-0FD5B022D29B}: NameServer = 85.233.130.67,85.233.144.10
после выполнения скрипта ничего не изменилось только появилось неизв устройство и я его удалил а HijackThis у меня запустился только 1 раз и больше незапускается извините но по раздельности не могу
вот логи
и у меня еще вопрос: как восстановить диспетчер задач? тк процесскиллер уже незапускаецца
Последний раз редактировалось Rene-gad; 16.07.2009 в 11:14.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
если в айсвовде заходить слева в файлы и искать C:\WINDOWS\system32\drivers\kmghpn.sys то его там нет а если слева нажать функции затем win32 servises то там он есть но удалить нельзя
в hijack'e профиксил
Последний раз редактировалось MaZaHaKa_01; 16.07.2009 в 14:01.
вот лог гмер.
залил карантин
Файл сохранён как 090716_153958_virus_4a5f118e29f70.zip
Размер файла 259974
MD5 47b66136c650cee2fa7f22392f23f39a
Ах да, хотел спросить если скопировать експлорер с другого компа он будет работать?
Последний раз редактировалось MaZaHaKa_01; 16.07.2009 в 15:45.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: