-
Junior Member
- Вес репутации
- 53
Что-то "замочило" KIS 7.0, но это не "кривые ручки"
На прошлой неделе жена принесла с работы флэшку, говорит, "Каспер" чото "визжал". Я, честно говоря, сразу не придал этому значения. А зря. Вчера не смогли зайти в "одноглазиков" - вылазит сообщение, дескать, Вы или кто-то под вашим аккаунтом рассылает спам, кароч, забанили нас на несколько дней. Грю жене, кому давала пароль от "одноглазых"? Та - никому. Жене доверяю, потому включил проверку компа "каспером", тот мне выдал одного "трояна" и с гордостью сообщил мне, что оному каюк и всё вроде было замечательно. Комп после того я выключил только ночью. Когда же сегодня утром его вновь включил, тот давай тупить "неподеццки", ни на один сайт не пускает, при попытке открыть хоть что-нибудь (включая папки), делает это с заминкой минут в 87!!! Волшебное сочетание ctrl+alt+del вообще ни к чему не привело. В итоге, отключил в Safe mode службу "Каспера", перегрузился, открыл сайт касперского, слил Kaspersky Virus Removal Tool, выполнил первый шаг ручного лечения, и вот, собсна, создаю тему, чтобы закинуть отчет.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логе чисто, сделайте лог gmer и прикрепите к новому сообщению
-
-
Junior Member
- Вес репутации
- 53
-
Закройте/выгрузите все программы кроме AVPTool и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт в разделе Ручное лечение
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('Klttcvenpcap');
QuarantineFile('Klttcvenpcap.sys','');
DeleteFile('Klttcvenpcap.sys');
DeleteFile('%windir%\system32\drivers\Klttcvenpcap.sys');
DeleteService('Klttcvenpcap');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Klttcvenpcap');
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Выполните скрипт в разделе Ручное лечение
Код:
begin
CreateQurantineArchive('C:\quarantine.zip');
end.
- Сделайте повторный лог
Последний раз редактировалось Rene-gad; 28.10.2009 в 10:22.
-
-
Junior Member
- Вес репутации
- 53
Скрипты выполнил.
Вот логи
-
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
В логах чисто, что с проблемой?
Рекомендую обновить КИС.
Последний раз редактировалось Шапельский Александр; 28.10.2009 в 20:24.
-
-
Junior Member
- Вес репутации
- 53
Карантин выслал.
Получилось переустановить КИС!
Проблема решена!!!
ОГРОМНОЕ СПАСИБО!!!!!!!!!!!!!!!!!!!!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-