рвет беспроводное соединение

**Чижъ** · 09.11.2009, 20:51

поставил и прогнал доктором, в один из проходов нашел kido, но сейчас уже не найду где именно.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Никита Соловьев** · 09.11.2009, 20:55

Такой лог сделайте: http://virusinfo.info/showthread.php?t=40118

И такой: http://virusinfo.info/showthread.php?t=53070

**Чижъ** · 09.11.2009, 23:26

при запуске жмера перезугрузился.

**Никита Соловьев** · 09.11.2009, 23:32

Удалите в МВАМ:

Код:

Заражено ключей реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> No action taken.


Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Заражено папок:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.

Заражено файлов:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.

Перезагрузите ПК

Попробуйте сделать лог GMER в безопасном режиме

**Чижъ** · 09.11.2009, 23:33

после проверки показал, что флешка пустая и отрубил сетевое соединение. обиделся?

**Никита Соловьев** · 09.11.2009, 23:47

после проверки показал, что флешка пустая и отрубил сетевое соединение. обиделся?

Подробнее, пожалуйста

**Чижъ** · 10.11.2009, 09:39

проверку делал с флешки.
после проверки малварой попробовал просканировать еще раз жмером - система показала, что флешка пустая. сетевое соединение отрубила после подключения модем пингуется, но не заходит.
малварой все удалил, попросила перезагрузки.
перезапустил в безопасном, запустился жмер.
сейчас сканирует, но сразу выдал красным модифицирование в svchost.exe

Добавлено через 1 минуту

п.с. на кого охотимся?

Добавлено через 9 часов 15 минут

service - C:\windows\system32\svchost.exe (*** hidden ***) - [AUTO] meorr
подчеркнуто красным. сканируется уже час, пока ничего больше

**Никита Соловьев** · 10.11.2009, 19:43

Будьте добры лог GMER

**Чижъ** · 10.11.2009, 22:07

с радостью. где найти кнопочку сейв?
она в безопасном режиме случайно не прячется где-нить?

Добавлено через 53 секунды

под кнопочкой скан, например?

**thyrex** · 10.11.2009, 22:20

Сообщение от Чижъ

с радостью. где найти кнопочку сейв?
она в безопасном режиме случайно не прячется где-нить?

Вы случайно не сворачиваете окно gmer при работе?

**Чижъ** · 10.11.2009, 22:40

нет. разрешение 640*480.
где кнопочка сейч находится?

Добавлено через 8 минут

угу. 2 таба от скана, как я понял?

**Чижъ** · 11.11.2009, 20:10

в общем ничего умного сказать не могу.
Таб переключает только между кнопочка ОК и кенсел.
вижу кнопку скан, при нормальном расширении кнопочка сейв на 2 кнопки ниже, но при 640 на 480 ее не видно. получается, лог жмера в безопасном сделать невозможно?

**thyrex** · 12.11.2009, 11:59

Пробуйте это http://www.kaspersky.ru/support/wks6...?qid=208636215

**Чижъ** · 13.11.2009, 22:52

в нормальном режиме ничего не нашел КК.exe.
имеет смысл логи жмера в графическом виде сделать?
если да, то какие вкладки?

**AndreyKa** · 15.11.2009, 00:09

Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt

**Чижъ** · 15.11.2009, 19:00

это все выполнить?
удалить ридер, флешплеер и офис можно, искать им замену?

**pig** · 15.11.2009, 19:05

Зачем удалять? Обновления устанавливать.

**Чижъ** · 15.11.2009, 19:09

и проблема решится?

**pig** · 15.11.2009, 19:18

Если дырки в стенах позатыкать, то дуть в них перестанет.

**Чижъ** · 24.11.2009, 11:52

адоб ридер заменен на foxit
установлена последняя версия флешплеера
поставлен SP3 на офис2003.
но в системе же был вирус и вряд ли он куда-то после этого делся?
опять логи авз?